9высокая
BDU:2024-00369
Уязвимость плагина Zippy системы управления содержимым сайта WordPress, связанная с недостатками механизма десериализации, позволяющая нарушителю выполнить произвольный код или отказ в обслуживании
Опубликовано: 2024-01-17
Описание
Уязвимость плагина Zippy системы управления содержимым сайта WordPress связана с недостатками механизма десериализации. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код или отказ в обслуживании
Затрагиваемое ПО и версии
Zippy (до 1.6.5 включительно)
Способ устранения
Обновление программного обеспечения до версии 1.6.6 и выше
Оценка CVSS
| Балл | 9 — высокая опасность |
Источники и патчи