ГлавнаяБаза уязвимостей БДУ → BDU:2025-00107
10критическая

BDU:2025-00107

Уязвимость функции vibebp_register_user() сценария includes/class.ajax.php плагина VibeBP системы управления содержимым сайта WordPress, позволяющая нарушителю повысить свои привилегии
Опубликовано: 2025-01-09
Описание

Уязвимость функции vibebp_register_user() сценария includes/class.ajax.php плагина VibeBP системы управления содержимым сайта WordPress связана с недостатками разграничения доступа. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, повысить свои привилегии

Затрагиваемое ПО и версии
VibeBP (до 1.9.9.4.1 включительно)
Способ устранения

Использование рекомендаций:
Рекомендуется обновить программное обеспечение до версии 1.9.9.7.7 и выше.

Оценка CVSS
Балл10 — критическая опасность
Источники и патчи
https://patchstack.com/database/wordpress/plugin/vibebp/vulnerability/wordpress-vibebp-plugin-1-9-9-4-1-unauthenticated-privilege-escalation-vulnerability?_s_id=cvehttps://github.com/advisories/GHSA-c5fr-pjj5-9857https://xakep.ru/2024/12/26/wplms-flaws/https://patchstack.com/articles/multiple-critical-vulnerabilities-patched-in-wplms-and-vibebp-plugins/#the-patch
Проверьте безопасность своего сайта и почты → Полная проверка домена