6.8высокая
BDU:2024-03120
Уязвимость системы управления содержимым сайта WordPress, связанная с неограниченной загрузкой файлов опасного типа, позволяющая нарушителю выполнить произвольные команды
Опубликовано: 2024-04-19
Описание
Уязвимость системы управления содержимым сайта WordPress связана с неограниченной загрузкой файлов опасного типа. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольные команды
Затрагиваемое ПО и версии
WordPress (от 6.4.0 до 6.4.3)WordPress (от 6.3.0 до 6.3.3)WordPress (от 6.2.0 до 6.2.4)WordPress (от 6.1.0 до 6.1.5)WordPress (от 6.0.0 до 6.0.7)WordPress (от 5.9.0 до 5.9.9)WordPress (от 5.8.0 до 5.8.9)WordPress (от 5.7.0 до 5.7.11)WordPress (от 5.6.0 до 5.6.13)WordPress (от 5.5.0 до 5.5.14)WordPress (от 5.4.0 до 5.4.15)WordPress (от 5.3.0 до 5.3.17)WordPress (от 5.2.0 до 5.2.20)WordPress (от 5.1.0 до 5.1.18)WordPress (от 5.0.0 до 5.0.21)WordPress (от 4.9.0 до 4.9.25)WordPress (от 4.8.0 до 4.8.24)WordPress (от 4.7.0 до 4.7.28)WordPress (от 4.6.0 до 4.6.28)WordPress (от 4.5.0 до 4.5.31)WordPress (от 4.4.0 до 4.4.32)WordPress (от 4.3.0 до 4.3.33)WordPress (от 4.2.0 до 4.2.37)WordPress (до 4.1.40)
Способ устранения
Использование рекомендаций:
https://github.com/WordPress/wordpress-develop/security/advisories/GHSA-x79f-xrjv-jx5r
Оценка CVSS
| Балл | 6.8 — высокая опасность |
Источники и патчи