ГлавнаяБаза уязвимостей БДУ → BDU:2024-00745
9высокая

BDU:2024-00745 (CVE-2024-22145)

Уязвимость функции save_management_settings() плагина InstaWP Connect системы управления содержимым сайта WordPress, позволяющая нарушителю получить доступ на чтение, изменение или удаление данных
Опубликовано: 2024-01-29
Описание

Уязвимость функции save_management_settings() плагина InstaWP Connect системы управления содержимым сайта WordPress связана с недостатками процедуры авторизации. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить доступ на чтение, изменение или удаление данных

Затрагиваемое ПО и версии
InstaWP Connect (до 0.1.0.8 включительно)
Способ устранения

Использование рекомендаций:
https://wpscan.com/vulnerability/b62ae5b1-0041-4426-8b61-a7ba61dae530/

Оценка CVSS
Балл9 — высокая опасность
Источники и патчи
https://www.wpscan.com/plugin/instawp-connecthttps://patchstack.com/database/vulnerability/instawp-connect/wordpress-instawp-connect-plugin-0-1-0-8-arbitrary-option-update-to-privilege-escalation-vulnerabilityhttps://github.com/RandomRobbieBF/CVE-2024-22145
Проверьте безопасность своего сайта и почты → Полная проверка домена