ГлавнаяБаза уязвимостей БДУ → BDU:2023-05428
10критическая

BDU:2023-05428 (CVE-2023-4634)

Уязвимость функции Imagick() (~/includes/mla-stream-image.php) плагина Media Library Assistant системы управления содержимым сайта WordPress, позволяющая нарушителю выполнить произвольный код
Опубликовано: 2023-09-11
Описание

Уязвимость функции Imagick() (~/includes/mla-stream-image.php) плагина Media Library Assistant системы управления содержимым сайта WordPress связана с некорректным внешним управлением именем или путем файла. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код

Затрагиваемое ПО и версии
Media Library Assistant (до 3.10)
Способ устранения

Использование рекомендаций:
https://www.wordfence.com/threat-intel/vulnerabilities/wordpress-plugins/media-library-assistant/media-library-assistant-309-unauthenticated-localremote-file-inclusion-remote-code-execution

Оценка CVSS
Балл10 — критическая опасность
Источники и патчи
https://vuldb.com/ru/?id.238973https://github.com/Patrowl/CVE-2023-4634/https://patrowl.io/blog-wordpress-media-library-rce-cve-2023-4634/https://packetstormsecurity.com/files/174508/wpmla309-lfiexec.tgzhttps://plugins.trac.wordpress.org/changeset?sfp_email=&sfph_mail=&reponame=&old=2955933%40media-library-assistant&new=2955933%40media-library-assistant&sfp_email=&sfph_mail=#file4https://www.wordfence.com/threat-intel/vulnerabilities/wordpress-plugins/media-library-assistant/media-library-assistant-309-unauthenticated-localremote-file-inclusion-remote-code-executionhttps://wordpress.org/plugins/media-library-assistant/
Проверьте безопасность своего сайта и почты → Полная проверка домена