ГлавнаяБаза уязвимостей БДУ → BDU:2024-08723
10критическая

BDU:2024-08723

Уязвимость плагина Ultimate Membership Pro системы управления содержимым сайта WordPress, связанная с недостатками механизма десериализации, позволяющая нарушителю выполнить произвольный код
Опубликовано: 2024-10-29
Описание

Уязвимость плагина Ultimate Membership Pro системы управления содержимым сайта WordPress связана с недостатками механизма десериализации. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код

Затрагиваемое ПО и версии
Ultimate Membership Pro (до 12.8)
Способ устранения

Использование рекомендаций:
https://patchstack.com/database/vulnerability/indeed-membership-pro/wordpress-indeed-ultimate-membership-pro-plugin-12-6-unauthenticated-php-object-injection-vulnerability?_s_id=cve

Оценка CVSS
Балл10 — критическая опасность
Источники и патчи
https://patchstack.com/database/vulnerability/indeed-membership-pro/wordpress-indeed-ultimate-membership-pro-plugin-12-6-unauthenticated-php-object-injection-vulnerability?_s_id=cve
Проверьте безопасность своего сайта и почты → Полная проверка домена