ГлавнаяБаза уязвимостей БДУ → BDU:2023-05433
10критическая

BDU:2023-05433 (CVE-2023-38389)

Уязвимость плагина JupiterX Core системы управления содержимым сайта WordPress, позволяющая нарушиителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации
Опубликовано: 2023-09-11
Описание

Уязвимость плагина JupiterX Core системы управления содержимым сайта WordPress связана с ошибками управления привилегиями. Эксплуатация уязвимости позволяет нарушителю, действующему удаленно, оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации

Затрагиваемое ПО и версии
JupiterX Core Plugin (до 3.3.8)
Способ устранения

Использование рекомендаций:
https://patchstack.com/articles/critical-vulnerabilities-patched-in-jupiter-x-core-plugin/

Оценка CVSS
Балл10 — критическая опасность
Источники и патчи
https://github.com/topics/cve-2023-38389-exploithttps://github.com/codeb0ss/CVE-2023-38389-PoChttps://vuldb.com/ru/?id.238011
Проверьте безопасность своего сайта и почты → Полная проверка домена