ГлавнаяБаза уязвимостей БДУ → BDU:2023-06985
10критическая

BDU:2023-06985

Уязвимость файла uploadImage.php плагина Reciply системы управления содержимым сайта WordPress, позволяющая нарушителю выполнить произвольный код
Опубликовано: 2023-10-21
Описание

Уязвимость файла uploadImage.php плагина Reciply системы управления содержимым сайта WordPress связана с неограниченной загрузкой файлов опасного типа. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код

Затрагиваемое ПО и версии
Reciply (до 1.1.8)
Способ устранения

Использование рекомендаций:
https://github.com/wp-plugins/reciply/commit/e3ff616dc08d3aadff9253f1085e13f677d0c676

Оценка CVSS
Балл10 — критическая опасность
Источники и патчи
https://vuldb.com/?id.242189https://vuldb.com/?ctiid.242189https://github.com/wp-plugins/reciply/commit/e3ff616dc08d3aadff9253f1085e13f677d0c676
Проверьте безопасность своего сайта и почты → Полная проверка домена