ГлавнаяБаза уязвимостей БДУ → BDU:2024-03371
10критическая

BDU:2024-03371

Уязвимость плагина WordPress Automatic Plugin системы управления содержимым сайта WordPress, позволяющая нарушителю повысить свои привилегии
Опубликовано: 2024-04-30
Описание

Уязвимость плагина WordPress Automatic Plugin системы управления содержимым сайта WordPress связана с подделкой межсайтовых запросов в результате некорректной проверки значения одноразового кода nonce. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, повысить свои привилегии

Затрагиваемое ПО и версии
WordPress Automatic Plugin (до 3.92.1)
Способ устранения

Обновление программного обеспечения до версии 3.92.1 и выше:
https://codecanyon.net/item/wordpress-automatic-plugin/1904470?ref=ValvePress

Оценка CVSS
Балл10 — критическая опасность
Источники и патчи
https://patchstack.com/database/vulnerability/wp-automatic/wordpress-automatic-plugin-3-92-0-privilege-escalation-vulnerabilityhttps://www.wordfence.com/threat-intel/vulnerabilities/wordpress-plugins/wp-automatic/automatic-3920-cross-site-request-forgery-to-privilege-escalation
Проверьте безопасность своего сайта и почты → Полная проверка домена