ГлавнаяБаза уязвимостей БДУ → BDU:2023-03193
10критическая

BDU:2023-03193 (CVE-2020-35489)

Уязвимость плагина Contact Form 7 системы управления содержимым сайта WordPress, позволяющая нарушителю загрузить файлы произвольного типа и выполнить произвольный код
Опубликовано: 2023-06-16
Описание

Уязвимость плагина Contact Form 7 системы управления содержимым сайта WordPress связана с неограниченной загрузкой файлов опасного типа. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, загрузить файлы произвольного типа и выполнить произвольный код

Затрагиваемое ПО и версии
Contact Form 7 (до 5.3.2)
Способ устранения

Использование рекомендаций:
https://contactform7.com/2020/12/17/contact-form-7-532/

Оценка CVSS
Балл10 — критическая опасность
Источники и патчи
https://contactform7.com/2020/12/17/contact-form-7-532/https://wordpress.org/plugins/contact-form-7/#developershttps://wpscan.com/vulnerability/10508https://www.getastra.com/blog/911/plugin-exploit/contact-form-7-unrestricted-file-upload/https://www.jinsonvarghese.com/unrestricted-file-upload-in-contact-form-7/https://github.com/dn9uy3n/Check-WP-CVE-2020-35489
Проверьте безопасность своего сайта и почты → Полная проверка домена