ГлавнаяБаза уязвимостей БДУ → BDU:2024-03375
4средняя

BDU:2024-03375

Уязвимость функции update_form() плагина Admin Bar Editor системы управления содержимым сайта WordPress, позволяющая нарушителю включать или отключать панель администратора на внешнем интерфейсе сайта
Опубликовано: 2024-05-01
Описание

Уязвимость функции update_form() плагина Admin Bar Editor системы управления содержимым сайта WordPress связана с недостатками процедуры авторизации. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, включать или отключать панель администратора на внешнем интерфейсе сайта

Затрагиваемое ПО и версии
Admin Bar Editor (до 1.0.2.2 включительно)
Способ устранения

Обновление программного обеспечения до версии 1.0.23 или выше:
https://wordpress.org/plugins/admin-bar/

Оценка CVSS
Балл4 — средняя опасность
Источники и патчи
https://www.wordfence.com/threat-intel/vulnerabilities/wordpress-plugins/admin-bar/admin-bar-remover-1022-missing-authorization-to-authenticated-subscriber-settings-updatehttps://vuldb.com/?id.262189
Проверьте безопасность своего сайта и почты → Полная проверка домена