ГлавнаяБаза уязвимостей БДУ → BDU:2023-04702
10критическая

BDU:2023-04702

Уязвимость плагина Sitemap by click5 системы управления содержимым сайта WordPress, позволяющая нарушителю создать учетную запись с правами администратора и осуществить CSRF-атаку
Опубликовано: 2023-08-16
Описание

Уязвимость плагина Sitemap by click5 системы управления содержимым сайта WordPress связана с недостатками процедуры авторизации. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, создать учетную запись с правами администратора и осуществить CSRF-атаку

Затрагиваемое ПО и версии
Sitemap by click5 (до 1.0.36)
Способ устранения

Обновление программного обеспечения до версии 1.0.36 и выше

Оценка CVSS
Балл10 — критическая опасность
Источники и патчи
https://wpscan.com/vulnerability/0f694961-afab-44f9-846c-e80a0f6c768b
Проверьте безопасность своего сайта и почты → Полная проверка домена