ГлавнаяБаза уязвимостей БДУ → BDU:2024-11260
7.5высокая

BDU:2024-11260 (CVE-2024-11205)

Уязвимость функции wpforms_is_admin_page() плагина WPForms системы управления содержимым сайта WordPress, позволяющая нарушителю получить несанкционированный доступ на чтение и изменение данных
Опубликовано: 2024-12-18
Описание

Уязвимость функции wpforms_is_admin_page() плагина WPForms системы управления содержимым сайта WordPress связана с недостатками процедуры авторизации. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить несанкционированный доступ на чтение и изменение данны

Затрагиваемое ПО и версии
WPForms (от 1.8.4 до 1.9.2.1 включительно)
Способ устранения

Использование рекомендаций:
https://wordpress.org/plugins/wpforms-lite/
https://plugins.trac.wordpress.org/browser/wpforms-lite/tags/1.9.2.2

Оценка CVSS
Балл7.5 — высокая опасность
Источники и патчи
https://wordpress.org/plugins/tutor/https://plugins.trac.wordpress.org/browser/wpforms-lite/tags/1.9.2.1/includes/functions/checks.php#L191https://plugins.trac.wordpress.org/browser/wpforms-lite/tags/1.9.2.1/src/Integrations/Stripe/Admin/Payments/SingleActionsHandler.php#L148https://plugins.trac.wordpress.org/browser/wpforms-lite/tags/1.9.2.1/src/Integrations/Stripe/Admin/Payments/SingleActionsHandler.php#L92https://plugins.trac.wordpress.org/changeset/3191229/wpforms-lite#file2128https://nvd.nist.gov/vuln/detail/CVE-2024-11205https://vuldb.com/?id.287453
Проверьте безопасность своего сайта и почты → Полная проверка домена