ГлавнаяБаза уязвимостей БДУ → BDU:2024-04427
9высокая

BDU:2024-04427 (CVE-2024-5326)

Уязвимость функции postx_presets_callback() плагина PostX системы управления содержимым сайта WordPres, позволяющая нарушителю повысить свои привилегии и получить доступ на чтение, изменение или удаление данных
Опубликовано: 2024-06-07
Описание

Уязвимость функции postx_presets_callback() плагина PostX системы управления содержимым сайта WordPress связана с недостатками процедуры авторизации. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, повысить свои привилегии и получить доступ на чтение, изменение или удаление данных

Затрагиваемое ПО и версии
PostX (до 4.1.2 включительно)
Способ устранения

Использование рекомендаций:
https://plugins.trac.wordpress.org/changeset/3093815/
https://wordpress.org/plugins/ultimate-post/

Оценка CVSS
Балл9 — высокая опасность
Источники и патчи
https://plugins.trac.wordpress.org/browser/ultimate-post/trunk/classes/Styles.php#L160https://plugins.trac.wordpress.org/browser/ultimate-post/trunk/classes/Styles.php#L177https://plugins.trac.wordpress.org/changeset/3093815/https://www.wordfence.com/threat-intel/vulnerabilities/id/07a3db33-3787-4b63-835d-8e3026206842?source=cvehttps://github.com/truonghuuphuc/CVE-2024-5326-Poc
Проверьте безопасность своего сайта и почты → Полная проверка домена