7.6высокая
BDU:2024-10548
Уязвимость модулей защиты от спама Spam protection, AntiSpam, FireWall плагина CleanTalk для системы управления содержимым сайта WordPress, связанная с некорректной обработкой исключительных состояний, позволяющая нарушителю выполнить произвольный код
Опубликовано: 2024-12-02
Описание
Уязвимость модулей для защиты от спама Spam protection, AntiSpam, FireWall плагина CleanTalk для системы управления содержимым сайта WordPress связана с некорректной обработкой исключительных состояний. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код
Затрагиваемое ПО и версии
Spam protection (до 6.44 включительно)AntiSpam (до 6.44 включительно)FireWall (до 6.44 включительно)
Способ устранения
Использование рекомендаций:
https://plugins.trac.wordpress.org/changeset/3188546/cleantalk-spam-protect#file653
Оценка CVSS
| Балл | 7.6 — высокая опасность |
Источники и патчи