ГлавнаяБаза уязвимостей БДУ → BDU:2023-05225
10критическая

BDU:2023-05225

Уязвимость функции upload_post_image() плагина Forminator системы управления содержимым сайта WordPress, позволяющая нарушителю обойти ограничения безопасности и выполнить произвольный код
Опубликовано: 2023-09-07
Описание

Уязвимость функции upload_post_image() плагина Forminator системы управления содержимым сайта WordPress связана с неограниченной загрузкой файлов опасного типа. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, обойти ограничения безопасности и выполнить произвольный код

Затрагиваемое ПО и версии
Forminator (до 1.24.6 включительно)
Способ устранения

Использование рекомендаций:
https://plugins.trac.wordpress.org/changeset/2954409/forminator/trunk/library/fields/postdata.php
https://wordpress.org/plugins/forminator/#description

Оценка CVSS
Балл10 — критическая опасность
Источники и патчи
https://plugins.trac.wordpress.org/changeset/2954409/forminator/trunk/library/fields/postdata.phphttps://www.exploit-db.com/exploits/51664https://www.wordfence.com/threat-intel/vulnerabilities/id/9cd87da6-1f4c-4a15-8ebb-6e0f8ef72513?source=cve
Проверьте безопасность своего сайта и почты → Полная проверка домена