ГлавнаяБаза уязвимостей БДУ → BDU:2024-05021
7.6высокая

BDU:2024-05021

Уязвимость функции call_user_func плагина LearnPress системы управления содержимым сайта WordPress, позволяющая нарушителю выполнить произвольный код
Опубликовано: 2024-07-05
Описание

Уязвимость функции call_user_func плагина LearnPress системы управления содержимым сайта WordPress связана с непринятием мер по чистке данных на управляющем уровне. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код через get_content

Затрагиваемое ПО и версии
LearnPress (до 4.2.5.8)
Способ устранения

Обновление программного обеспечения до версии 4.2.5.8 и выше.

Оценка CVSS
Балл7.6 — высокая опасность
Источники и патчи
https://plugins.trac.wordpress.org/changeset/3013957/learnpresshttps://www.wordfence.com/threat-intel/vulnerabilities/wordpress-plugins/learnpress/learnpress-4257-command-injection
Проверьте безопасность своего сайта и почты → Полная проверка домена