ГлавнаяБаза уязвимостей БДУ → BDU:2023-08227
5средняя

BDU:2023-08227

Уязвимость реализации прикладного программного интерфейса системы управления содержимым сайта WordPress, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации
Опубликовано: 2023-11-29
Описание

Уязвимость реализации прикладного программного интерфейса системы управления содержимым сайта WordPress связана с недостаточной защитой служебных данных. Эксплуатация уязвимости позволяет нарушителю, действующему удаленно, получить несанкционированный доступ к защищаемой информации

Затрагиваемое ПО и версии
Debian GNU/Linux (10)WordPress (до 6.3.2)
Способ устранения

Использование рекомендаций:
Для WordPress:
https://wordpress.org/news/2023/10/wordpress-6-3-2-maintenance-and-security-release/

Для Debian GNU/Linux:
https://lists.debian.org/debian-lts-announce/2023/11/msg00014.html

Оценка CVSS
Балл5 — средняя опасность
Источники и патчи
https://wordpress.org/news/2023/10/wordpress-6-3-2-maintenance-and-security-release/https://github.com/advisories/GHSA-x7w6-3cp2-qjcvhttps://vuldb.com/ru/?id.242139https://lists.debian.org/debian-lts-announce/2023/11/msg00014.htmlhttps://wpscan.com/blog/email-leak-oracle-vulnerability-addressed-in-wordpress-6-3-2/https://wpscan.com/vulnerability/19380917-4c27-4095-abf1-eba6f913b441/
Проверьте безопасность своего сайта и почты → Полная проверка домена