ГлавнаяБаза уязвимостей БДУ → BDU:2024-03120
6.8высокая

BDU:2024-03120

Уязвимость системы управления содержимым сайта WordPress, связанная с неограниченной загрузкой файлов опасного типа, позволяющая нарушителю выполнить произвольные команды
Опубликовано: 2024-04-19
Описание

Уязвимость системы управления содержимым сайта WordPress связана с неограниченной загрузкой файлов опасного типа. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольные команды

Затрагиваемое ПО и версии
WordPress (от 6.4.0 до 6.4.3)WordPress (от 6.3.0 до 6.3.3)WordPress (от 6.2.0 до 6.2.4)WordPress (от 6.1.0 до 6.1.5)WordPress (от 6.0.0 до 6.0.7)WordPress (от 5.9.0 до 5.9.9)WordPress (от 5.8.0 до 5.8.9)WordPress (от 5.7.0 до 5.7.11)WordPress (от 5.6.0 до 5.6.13)WordPress (от 5.5.0 до 5.5.14)WordPress (от 5.4.0 до 5.4.15)WordPress (от 5.3.0 до 5.3.17)WordPress (от 5.2.0 до 5.2.20)WordPress (от 5.1.0 до 5.1.18)WordPress (от 5.0.0 до 5.0.21)WordPress (от 4.9.0 до 4.9.25)WordPress (от 4.8.0 до 4.8.24)WordPress (от 4.7.0 до 4.7.28)WordPress (от 4.6.0 до 4.6.28)WordPress (от 4.5.0 до 4.5.31)WordPress (от 4.4.0 до 4.4.32)WordPress (от 4.3.0 до 4.3.33)WordPress (от 4.2.0 до 4.2.37)WordPress (до 4.1.40)
Способ устранения

Использование рекомендаций:
https://github.com/WordPress/wordpress-develop/security/advisories/GHSA-x79f-xrjv-jx5r

Оценка CVSS
Балл6.8 — высокая опасность
Источники и патчи
https://github.com/WordPress/wordpress-develop/security/advisories/GHSA-x79f-xrjv-jx5r
Проверьте безопасность своего сайта и почты → Полная проверка домена