ГлавнаяБаза уязвимостей БДУ → BDU:2024-10843
9критическая

BDU:2024-10843

Уязвимость функции eval() плагина Widget Options системы управления содержимым сайта WordPress, позволяющая нарушителю выполнить произвольный код
Опубликовано: 2024-12-06
Описание

Уязвимость функции eval() плагина Widget Options системы управления содержимым сайта WordPress связана с неверным управлением генерацией кода в результате некорректной проверки входных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код

Затрагиваемое ПО и версии
Widget Options (до 4.0.7 включительно)
Способ устранения

Использование рекомендаций:
https://plugins.trac.wordpress.org/browser/widget-options/trunk/includes/pagebuilders/beaver/beaver.php#L825
https://plugins.trac.wordpress.org/browser/widget-options/trunk/includes/pagebuilders/elementor/render.php#L379
https://plugins.trac.wordpress.org/browser/widget-options/trunk/includes/widgets/gutenberg/gutenberg-toolbar.php#L718
https://plugins.trac.wordpress.org/changeset?sfp_email=&sfph_mail=&reponame=&old=3192921%40widget-options&new=3192921%40widget-options&sfp_email=&sfph_mail=
https://wordpress.org/plugins/widget-options/

Оценка CVSS
Балл9 — критическая опасность
Источники и патчи
https://plugins.trac.wordpress.org/browser/widget-options/trunk/includes/pagebuilders/beaver/beaver.php#L825https://plugins.trac.wordpress.org/browser/widget-options/trunk/includes/pagebuilders/elementor/render.php#L379https://plugins.trac.wordpress.org/browser/widget-options/trunk/includes/widgets/gutenberg/gutenberg-toolbar.php#L718https://plugins.trac.wordpress.org/changeset?sfp_email=&sfph_mail=&reponame=&old=3192921%40widget-options&new=3192921%40widget-options&sfp_email=&sfph_mail=https://www.wordfence.com/threat-intel/vulnerabilities/id/8d03af4d-a1f9-4c15-a62e-f4cdbcfc9af7?source=cvehttps://wordpress.org/plugins/widget-options/
Проверьте безопасность своего сайта и почты → Полная проверка домена