ГлавнаяБаза уязвимостей БДУ → BDU:2024-03370
10критическая

BDU:2024-03370

Уязвимость сценария downloader.php плагина WordPress Automatic Plugin системы управления содержимым сайта WordPress, позволяющая нарушителю осуществить SSRF-атаку
Опубликовано: 2024-04-30
Описание

Уязвимость сценария downloader.php плагина WordPress Automatic Plugin системы управления содержимым сайта WordPress связана с недостаточной проверкой поступающих запросов. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, осуществить SSRF-атаку

Затрагиваемое ПО и версии
WordPress Automatic Plugin (до 3.92.1)
Способ устранения

Обновление программного обеспечения до версии 3.92.1 и выше:
https://codecanyon.net/item/wordpress-automatic-plugin/1904470?ref=ValvePress

Оценка CVSS
Балл10 — критическая опасность
Источники и патчи
https://www.wordfence.com/threat-intel/vulnerabilities/wordpress-plugins/wp-automatic/automatic-3920-unauthenticated-arbitrary-file-download-and-server-side-request-forgeryhttps://www.wordfence.com/threat-intel/vulnerabilities/wordpress-plugins/wp-automatic/automatic-3920-unauthenticated-sql-injectionhttps://patchstack.com/articles/critical-vulnerabilities-patched-in-wordpress-automatic-plugin/
Проверьте безопасность своего сайта и почты → Полная проверка домена