ГлавнаяБаза уязвимостей БДУ → BDU:2023-07497
10критическая

BDU:2023-07497

Уязвимость плагина Login as User or Customer системы управления содержимым сайта WordPress, связанная с недостатками разграничения доступа, позволяющая нарушителю оказать влияние на целостность, доступность и конфиденциальность защищаемой информации
Опубликовано: 2023-11-04
Описание

Уязвимость плагина Login as User or Customer системы управления содержимым сайта WordPress связана с недостатками разграничения доступа. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, оказать влияние на целостность, доступность и конфиденциальность защищаемой информации

Затрагиваемое ПО и версии
Login as User or Customer (до 3.3)
Способ устранения

Использование рекомендаций:
https://wpscan.com/vulnerability/286d972d-7bda-455c-a226-fd9ce5f925bd/
https://wordpress.org/plugins/login-as-customer-or-user/#developers

Оценка CVSS
Балл10 — критическая опасность
Источники и патчи
https://wpscan.com/vulnerability/286d972d-7bda-455c-a226-fd9ce5f925bd/https://wordpress.org/plugins/login-as-customer-or-user/#developershttps://github.com/advisories/GHSA-22mr-8pm7-gm4c
Проверьте безопасность своего сайта и почты → Полная проверка домена