ГлавнаяБаза уязвимостей БДУ → BDU:2024-07036
9.4критическая

BDU:2024-07036

Уязвимость плагинов InPost для WooCommerce и плагин InPost PL для WordPress, позволяющая нарушителю выполнить произвольный код
Опубликовано: 2024-09-16
Описание

Уязвимость плагинов InPost для WooCommerce и плагин InPost PL для WordPress связана с отсутствием авторизации. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код

Затрагиваемое ПО и версии
woo-inpost (до 1.4.0 включительно)inpost-for-woocommerce (до 1.4.4 включительно)
Способ устранения

Использование рекомендаций:
https://www.wordfence.com/threat-intel/vulnerabilities/detail/inpost-for-woocommerce-140-and-inpost-pl-144-missing-authorization-to-unauthenticated-arbitrary-file-read-and-delete

Компенсирующие меры:
- использование межсетевого экрана уровня приложений (WAF).

Оценка CVSS
Балл9.4 — критическая опасность
Источники и патчи
https://plugins.trac.wordpress.org/browser/inpost-for-woocommerce/trunk/src/InspireLabs/WoocommerceInpost/EasyPack_Helper.php#L267https://plugins.trac.wordpress.org/browser/inpost-for-woocommerce/trunk/src/InspireLabs/WoocommerceInpost/EasyPack_Helper.php#L75https://plugins.trac.wordpress.org/browser/woo-inpost/trunk/classes/class-helper.php#L140https://plugins.trac.wordpress.org/browser/woo-inpost/trunk/classes/class-helper.php#L216https://plugins.trac.wordpress.org/changeset?sfp_email=&sfph_mail=&reponame=&new=3115602%40inpost-for-woocommerce%2Ftrunk&old=3110579%40inpost-for-woocommerce%2Ftrunk&sfp_email=&sfph_mail=https://plugins.trac.wordpress.org/changeset?sfp_email=&sfph_mail=&reponame=&new=3125034%40woo-inpost%2Ftrunk&old=2886304%40woo-inpost%2Ftrunk&sfp_email=&sfph_mail=https://www.wordfence.com/threat-intel/vulnerabilities/id/7b57e750-71ec-4c52-999b-6c14a78c3bff?source=cve
Проверьте безопасность своего сайта и почты → Полная проверка домена