ГлавнаяБаза уязвимостей БДУ → BDU:2025-00185
7.8высокая

BDU:2025-00185 (CVE-2024-50509)

Уязвимость плагина Woocommerce Product Design системы управления содержимым сайта WordPress, связанная с неверным ограничением имени пути к каталогу с ограниченным доступом, позволяющая нарушителю получить доступ на чтение, изменение или удаление данных
Опубликовано: 2025-01-13
Описание

Уязвимость плагина Woocommerce Product Design системы управления содержимым сайта WordPress связана с неверным ограничением имени пути к каталогу с ограниченным доступом. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, получить доступ на чтение, изменение или удаление данных

Затрагиваемое ПО и версии
Woocommerce Product Design (до 1.0.0 включительно)
Способ устранения

Использование рекомендаций:
Компенсирующие меры:
- использование антивирусного программного обеспечения для отслеживания попыток эксплуатации уязвимости;
- использование замкнутой программной среды для работы с файлами, полученными из недоверенных источников;
- использование систем обнаружения и предотвращения вторжений для отслеживания попыток эксплуатации уязвимости;
- минимизация пользовательских привилегий;
- отключение/удаление неиспользуемых учётных записей пользователей.

Оценка CVSS
Балл7.8 — высокая опасность
Источники и патчи
https://vuldb.com/?id.282511https://vulners.com/cve/CVE-2024-50509https://patchstack.com/database/wordpress/plugin/woo-product-design/vulnerability/wordpress-woocommerce-product-design-plugin-1-0-0-arbitrary-file-deletion-vulnerability?_s_id=cve
Проверьте безопасность своего сайта и почты → Полная проверка домена