ГлавнаяБаза уязвимостей БДУ → BDU:2023-03046
10критическая

BDU:2023-03046 (CVE-2023-28782)

Уязвимость функции maybe_unserialize() плагина Gravity Forms системы управления содержимым сайта WordPress, позволяющая нарушителю получить доступ на чтение, изменение или удаление файлов или выполнить произвольный код
Опубликовано: 2023-06-07
Описание

Уязвимость функции maybe_unserialize() плагина Gravity Forms системы управления содержимым сайта WordPress связана с недостатками механизма десериализации. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить доступ на чтение, изменение или удаление файлов или выполнить произвольный код

Затрагиваемое ПО и версии
Gravity Forms (до 2.7.3 включительно)
Способ устранения

Использование рекомендаций:
Обновление программного обеспечения до версии 2.7.4 и выше:
https://www.gravityforms.com/
https://wordpress.com/plugins/gravityforms

Оценка CVSS
Балл10 — критическая опасность
Источники и патчи
https://securityonline.info/cve-2023-28782-php-object-injection-flaw-in-wordpress-gravity-forms-plugin-with-1-million-active-installations/https://www.bleepingcomputer.com/news/security/wordpress-plugin-gravity-forms-vulnerable-to-php-object-injection/https://startpack.ru/articles/20230531-wp2
Проверьте безопасность своего сайта и почты → Полная проверка домена