ГлавнаяБаза уязвимостей БДУ → BDU:2024-07034
10критическая

BDU:2024-07034

Уязвимость плагина JS Help Desk системы управления содержимым сайта WordPress, позволяющая нарушителю выполнить произвольный PHP-кода
Опубликовано: 2024-09-16
Описание

Уязвимость плагина JS Help Desk системы управления содержимым сайта WordPress связана с неверным управлением генерацией кода. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный PHP-кода

Затрагиваемое ПО и версии
JS Help Desk (до 2.8.7)
Способ устранения

Использование рекомендаций:
https://plugins.trac.wordpress.org/browser/js-support-ticket/tags/2.8.5/includes/css/style.php
https://plugins.trac.wordpress.org/browser/js-support-ticket/tags/2.8.5/includes/formhandler.php
https://plugins.trac.wordpress.org/browser/js-support-ticket/tags/2.8.5/modules/themes/controller.php
https://plugins.trac.wordpress.org/browser/js-support-ticket/tags/2.8.5/modules/themes/model.php
https://plugins.trac.wordpress.org/browser/js-support-ticket/tags/2.8.5/modules/themes/tpls/admin_themes.php
https://www.wordfence.com/threat-intel/vulnerabilities/id/31513f9e-6185-425b-9e7e-36f21f72d0a2?source=cve

Оценка CVSS
Балл10 — критическая опасность
Источники и патчи
https://plugins.trac.wordpress.org/browser/js-support-ticket/tags/2.8.5/includes/css/style.phphttps://plugins.trac.wordpress.org/browser/js-support-ticket/tags/2.8.5/includes/formhandler.phphttps://plugins.trac.wordpress.org/browser/js-support-ticket/tags/2.8.5/modules/themes/controller.phphttps://plugins.trac.wordpress.org/browser/js-support-ticket/tags/2.8.5/modules/themes/model.phphttps://plugins.trac.wordpress.org/browser/js-support-ticket/tags/2.8.5/modules/themes/tpls/admin_themes.phphttps://www.wordfence.com/threat-intel/vulnerabilities/id/31513f9e-6185-425b-9e7e-36f21f72d0a2?source=cvehttps://sploitus.com/exploit?id=7BB45DBE-34C4-5836-91E1-3AE1C87A6DB8
Проверьте безопасность своего сайта и почты → Полная проверка домена