ГлавнаяБаза уязвимостей БДУ → BDU:2024-01090
10критическая

BDU:2024-01090

Уязвимость функций setTemplate(), renderPhp() и path_join() плагина Shield Security – Smart Bot Blocking & Intrusion Prevention Security системы управления содержимым сайта WordPress, позволяющая нарушителю загрузить произвольные PHP-файлы
Опубликовано: 2024-02-09
Описание

Уязвимость функций setTemplate(), renderPhp() и path_join() плагина Shield Security – Smart Bot Blocking & Intrusion Prevention Security системы управления содержимым сайта WordPress связана с некорректным внешним управлением именем или путем файла. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, загрузить произвольные PHP-файлы

Затрагиваемое ПО и версии
Shield Security - Smart Bot Blocking & Intrusion Prevention Security (до 18.5.9 включительно)
Способ устранения

Использование рекомендаций:
https://www.wordfence.com/blog/2024/02/local-file-inclusion-vulnerability-patched-in-shield-security-wordpress-plugin/
https://wordpress.org/plugins/wp-simple-firewall/

Оценка CVSS
Балл10 — критическая опасность
Источники и патчи
https://www.wordfence.com/blog/2024/02/local-file-inclusion-vulnerability-patched-in-shield-security-wordpress-plugin/https://vuldb.com/ru/?id.252867https://wordpress.org/plugins/wp-simple-firewall/
Проверьте безопасность своего сайта и почты → Полная проверка домена