ГлавнаяБаза уязвимостей БДУ → BDU:2022-03311
7.6высокая

BDU:2022-03311 (CVE-2021-25094)

Уязвимость функции add_custom_font плагина редактирования шаблонов веб-сайтов Tatsu Builder системы управления содержимым сайта WordPress, позволяющая нарушителю выполнить произвольный код
Опубликовано: 2022-06-07
Описание

Уязвимость функции add_custom_font плагина редактирования шаблонов веб-сайтов Tatsu Builder системы управления содержимым сайта WordPress связана с неограниченной загрузкой файлов опасного типа. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код путем загрузки специально созданного zip-файла

Затрагиваемое ПО и версии
Tatsu Builder (до 3.3.13)
Способ устранения

Использование рекомендаций:
https://www.wordfence.com/blog/2022/05/millions-of-attacks-target-tatsu-builder-plugin/

Оценка CVSS
Балл7.6 — высокая опасность
Источники и патчи
https://www.wordfence.com/blog/2022/05/millions-of-attacks-target-tatsu-builder-plugin/https://packetstormsecurity.com/files/167190/WordPress-Tatsu-Builder-Remote-Code-Execution.htmlhttps://darkpills.com/wordpress-tatsu-builder-preauth-rce-cve-2021-25094/https://wpscan.com/vulnerability/fb0097a0-5d7b-4e5b-97de-aacafa8fffcdhttps://xakep.ru/2022/05/18/tatsu-builder/https://github.com/darkpills/CVE-2021-25094-tatsu-preauth-rcehttps://vuldb.com/?id.198468
Проверьте безопасность своего сайта и почты → Полная проверка домена