ГлавнаяБаза уязвимостей БДУ → BDU:2025-00940
6.8средняя

BDU:2025-00940

Уязвимость плагина Post Grid, Slider & Carousel Ultimate системы управления содержимым сайта WordPress, связанная с неверным управлением именами файлов для PHP-функций include или require, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации
Опубликовано: 2025-02-03
Описание

Уязвимость плагина Post Grid, Slider & Carousel Ultimate системы управления содержимым сайта WordPress связана с неверным управлением именами файлов для PHP-функций include или require. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, получить несанкционированный доступ к защищаемой информации

Затрагиваемое ПО и версии
Post Grid, Slider & Carousel Ultimate (до 1.6.10 включительно)
Способ устранения

Использование рекомендаций:
https://wordpress.org/plugins/post-grid-carousel-ultimate/
https://github.com/sovware/post-grid-carousel-ultimate/releases/tag/1.7
https://github.com/sovware/post-grid-carousel-ultimate/commit/5ca0371031b177060fc36712192a12e171fd4cc7

Оценка CVSS
Балл6.8 — средняя опасность
Источники и патчи
https://patchstack.com/database/wordpress/plugin/post-grid-carousel-ultimate/vulnerability/wordpress-post-grid-slider-carousel-ultimate-with-shortcode-gutenberg-block-elementor-widget-plugin-1-6-10-local-file-inclusion-vulnerability?_s_id=cve
Проверьте безопасность своего сайта и почты → Полная проверка домена