ГлавнаяБаза уязвимостей БДУ → BDU:2024-02276
10критическая

BDU:2024-02276 (CVE-2024-25600)

Уязвимость плагина Bricks Builder системы управления содержимым сайта WordPress, позволяющая нарушителю выполнить произвольный код
Опубликовано: 2024-03-25
Описание

Уязвимость плагина Bricks Builder системы управления содержимым сайта WordPress связана с неверным управлением генерацией кода. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код

Затрагиваемое ПО и версии
Blog2Social (до 1.9.6.1)
Способ устранения

Использование рекомендаций:
https://wpscan.com/vulnerability/afea4f8c-4d45-4cc0-8eb7-6fa6748158bd/

Оценка CVSS
Балл10 — критическая опасность
Источники и патчи
https://snicco.io/vulnerability-disclosure/bricks/unauthenticated-rce-in-bricks-1-9-6https://github.com/Chocapikk/CVE-2024-25600https://habr.com/ru/companies/tomhunter/articles/796637/https://wpscan.com/vulnerability/afea4f8c-4d45-4cc0-8eb7-6fa6748158bd/https://www.securitycode.ru/company/blog/daydzhest-laboratorii-analiza-setevykh-ugroz-kod-bezopasnosti-za-mart-2025/
Проверьте безопасность своего сайта и почты → Полная проверка домена