ГлавнаяБаза уязвимостей БДУ → BDU:2024-10990
10критическая

BDU:2024-10990

Уязвимость плагина WP Umbrella: Update Backup Restore & Monitoring системы управления содержимым сайта WordPress, позволяющая нарушителю получить несанкционированный доступ к конфиденциальной информации или выполнить произвольный код
Опубликовано: 2024-12-11
Описание

Уязвимость плагина WP Umbrella: Update Backup Restore & Monitoring системы управления содержимым сайта WordPress связана с неверным управлением именами файлов для PHP-функций include или require. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить несанкционированный доступ к конфиденциальной информации или выполнить произвольный код

Затрагиваемое ПО и версии
WP Umbrella: Update Backup Restore & Monitoring (до 2.17.0 включительно)
Способ устранения

Использование рекомендаций:
https://www.wordfence.com/threat-intel/vulnerabilities/wordpress-plugins/wp-health/wp-umbrella-update-backup-restore-monitoring-2170-unauthenticated-local-file-inclusion

Оценка CVSS
Балл10 — критическая опасность
Источники и патчи
https://www.wordfence.com/threat-intel/vulnerabilities/wordpress-plugins/wp-health/wp-umbrella-update-backup-restore-monitoring-2170-unauthenticated-local-file-inclusionhttps://plugins.trac.wordpress.org/browser/wp-health/tags/v2.16.4/src/Actions/RestoreRouter.php#L45https://plugins.trac.wordpress.org/changeset?sfp_email=&sfph_mail=&reponame=&old=3202883%40wp-health&new=3202883%40wp-health&sfp_email=&sfph_mail=
Проверьте безопасность своего сайта и почты → Полная проверка домена