ГлавнаяБаза уязвимостей БДУ → BDU:2024-09086
10критическая

BDU:2024-09086

Уязвимость функции handle_image_upload() плагина для создания настраиваемого контента на базе искуственного интеллекта AI Power: Complete AI Pack системы управления содержимым сайта WordPress, позволяющая нарушителю выполнить произвольный код
Опубликовано: 2024-11-07
Описание

Уязвимость функции handle_image_upload() плагина для создания настраиваемого контента на базе искуственного интеллекта AI Power: Complete AI Pack системы управления содержимым сайта WordPress связана с неограниченной загрузкой файлов опасного типа. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код

Затрагиваемое ПО и версии
AI Power: Complete AI Pack (до 1.8.89 включительно)
Способ устранения

Использование рекомендаций:
https://plugins.trac.wordpress.org/changeset/3176122/gpt3-ai-content-generator#file508
https://aipower.org/
https://wordpress.org/plugins/gpt3-ai-content-generator/

Оценка CVSS
Балл10 — критическая опасность
Источники и патчи
https://plugins.trac.wordpress.org/changeset/3176122/gpt3-ai-content-generator#file508https://www.wordfence.com/threat-intel/vulnerabilities/id/cd8a45c9-ca48-4ea6-b34e-f05206f16155?source=cvehttps://asec.ahnlab.com/en/84202/
Проверьте безопасность своего сайта и почты → Полная проверка домена