ГлавнаяБаза уязвимостей БДУ → BDU:2025-00120
7.5высокая

BDU:2025-00120 (CVE-2024-9593)

Уязвимость функции etimeclockwp_load_function_callback() плагинаTime Clock системы управления содержимым сайта WordPress, позволяющая нарушителю выполнить произвольный код
Опубликовано: 2025-01-10
Описание

Уязвимость функции etimeclockwp_load_function_callback() плагина Time Clock системы управления содержимым сайта WordPress связана с неверным управлением генерацией кода. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код

Затрагиваемое ПО и версии
Time Clock (до 1.2.2 включительно)Time Clock (Pro до 1.1.4 включительно)
Способ устранения

Использование рекомендаций производителя:
https://plugins.trac.wordpress.org/changeset/3171046/time-clock#file40
https://www.wordfence.com/threat-intel/vulnerabilities/id/247e599a-74e2-41d5-a1ba-978a807e6544?source=cve
https://wordpress.org/plugins/time-clock/
https://wpplugin.org/downloads/time-clock-pro/

Оценка CVSS
Балл7.5 — высокая опасность
Источники и патчи
https://plugins.trac.wordpress.org/browser/time-clock/tags/1.2.2/includes/admin/ajax_functions_admin.php#L58https://plugins.trac.wordpress.org/changeset/3171046/time-clock#file40https://www.wordfence.com/threat-intel/vulnerabilities/id/247e599a-74e2-41d5-a1ba-978a807e6544?source=cvehttps://github.com/RandomRobbieBF/CVE-2024-9593https://vuldb.com/ru/?id.280907
Проверьте безопасность своего сайта и почты → Полная проверка домена