ГлавнаяБаза уязвимостей БДУ → BDU:2024-02115
6.4средняя

BDU:2024-02115

Уязвимость плагина Podlove Web Player системы управления содержимым сайта WordPress, связанная с недостатками процедуры авторизации, позволяющая нарушителю оказать воздействие на целостность и конфиденциальность защищаемой информации
Опубликовано: 2024-03-19
Описание

Уязвимость плагина Podlove Web Player системы управления содержимым сайта WordPress связана с недостатками процедуры авторизации. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, оказать воздействие на целостность и конфиденциальность защищаемой информации

Затрагиваемое ПО и версии
Podlove Web Player (до 5.7.3 включительно)
Способ устранения

Компенсирующие меры:
- использование межсетевого экрана уровня приложений (WAF) для фильтрации пользовательского ввода;
- использование средств антивирусной защиты для проверки загружаемых/запускаемых файлов;
- использование антивирусного программного обеспечения для отслеживания средств эксплуатации уязвимости.

Оценка CVSS
Балл6.4 — средняя опасность
Источники и патчи
https://www.wordfence.com/threat-intel/vulnerabilities/wordpress-plugins/podlove-web-player/podlove-web-player-571-missing-authorizationhttps://wordpress.org/plugins/podlove-web-player/https://wpscan.com/vulnerability/38d23ed9-e723-4bb1-a3be-ec452ede7064/?site=lautfunk.uber.space
Проверьте безопасность своего сайта и почты → Полная проверка домена