ГлавнаяБаза уязвимостей БДУ → BDU:2022-06487
10критическая

BDU:2022-06487 (CVE-2021-24236)

Уязвимость плагина для загрузки изображений Imagements системы управления содержимым сайта WordPress, позволяющая нарушителю выполнить произвольный код
Опубликовано: 2022-10-26
Описание

Уязвимость плагина для загрузки изображений Imagements системы управления содержимым сайта WordPress связана с неограниченной загрузкой файлов опасного типа при обработке заголовков Content-Type в запросе. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код

Затрагиваемое ПО и версии
Imagements (до 1.2.5 включительно)
Способ устранения

Организационные меры:
1. Ограничить использование программного средства
2. Использование аналогичного программного средства

Оценка CVSS
Балл10 — критическая опасность
Источники и патчи
https://wpscan.com/vulnerability/8f24e74f-60e3-4100-9ab2-ec31b9c9cdeahttps://nvd.nist.gov/vuln/detail/CVE-2021-24236https://github.com/jinhuang1102/CVE-ID-Reports/blob/105e6d7df6cae66fe461003827b6f27c508149fa/Imagement.md
Проверьте безопасность своего сайта и почты → Полная проверка домена