ГлавнаяБаза уязвимостей БДУ → BDU:2023-06984
10критическая

BDU:2023-06984 (CVE-2023-5360)

Уязвимость плагина Royal Elementor Addons and Templates системы управления содержимым сайта WordPress, позволяющая нарушителю выполнить произвольный код путем загрузки специально созданного файла
Опубликовано: 2023-10-21
Описание

Уязвимость плагина Royal Elementor Addons and Templates системы управления содержимым сайта WordPress связана с неограниченной загрузкой файлов опасного типа. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код путем загрузки специально созданного PHP-файла

Затрагиваемое ПО и версии
Royal Elementor Addons and Templates (до 1.3.78 включительно)
Способ устранения

Использование рекомендаций:
https://securityonline.info/cve-2023-5360-wordpress-plugin-zero-day-affects-200k-sites/

Оценка CVSS
Балл10 — критическая опасность
Источники и патчи
https://www.cybersecurity-help.cz/vdb/SB2023101736https://securityonline.info/cve-2023-5360-wordpress-plugin-zero-day-affects-200k-sites/https://github.com/IRB0T/CVE-Scan/tree/main/CVE-2023-5360-Scanhttps://wpscan.com/blog/unauthenticated-file-upload-vulnerability-addressed-in-royal-elementor-addons-and-templates-1-3-79/?text=restrict
Проверьте безопасность своего сайта и почты → Полная проверка домена