ГлавнаяБаза уязвимостей БДУ → BDU:2024-00423
7.5высокая

BDU:2024-00423

Уязвимость функции public_website() плагина Hostinger системы управления содержимым сайта WordPress, позволяющая нарушителю повысить свои привилегии
Опубликовано: 2024-01-18
Описание

Уязвимость функции public_website() плагина Hostinger системы управления содержимым сайта WordPress связана с недостатками процедуры авторизации. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, повысить свои привилегии

Затрагиваемое ПО и версии
Hostinger (до 1.9.7 включительно)
Способ устранения

Использование рекомендаций:
https://plugins.trac.wordpress.org/changeset?sfp_email=&sfph_mail=&reponame=&new=3010008%40hostinger%2Ftrunk&old=3010004%40hostinger%2Ftrunk&sfp_email=&sfph_mail=
https://www.wordfence.com/threat-intel/vulnerabilities/wordpress-plugins/hostinger/hostinger-197-missing-authorization-to-maintenance-mode-activation

Оценка CVSS
Балл7.5 — высокая опасность
Источники и патчи
https://plugins.trac.wordpress.org/changeset?sfp_email=&sfph_mail=&reponame=&new=3010008%40hostinger%2Ftrunk&old=3010004%40hostinger%2Ftrunk&sfp_email=&sfph_mail=https://www.wordfence.com/threat-intel/vulnerabilities/id/d89cf759-5e5f-43e2-90a9-a8e554653ee1?source=cvehttps://vuldb.com/ru/?id.249782
Проверьте безопасность своего сайта и почты → Полная проверка домена