ГлавнаяБаза уязвимостей БДУ → BDU:2025-01647
10критическая

BDU:2025-01647

Уязвимость системы управления обучением WPLMS системы управления содержимым сайта WordPress, позволяющая нарушителю получить доступ на чтение, изменение или удаление данных
Опубликовано: 2025-02-18
Описание

Уязвимость системы управления обучением WPLMS системы управления содержимым сайта WordPress связана с неверным ограничением имени пути к каталогу с ограниченным доступом. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить доступ на чтение, изменение или удаление данных

Затрагиваемое ПО и версии
WPLMS (до 4.962 включительно)
Способ устранения

Использование рекомендаций:
https://www.wordfence.com/threat-intel/vulnerabilities/id/1932c9b4-2fea-40f8-9748-09ded8143c11?source=cve

Оценка CVSS
Балл10 — критическая опасность
Источники и патчи
https://www.wordfence.com/threat-intel/vulnerabilities/id/1932c9b4-2fea-40f8-9748-09ded8143c11?source=cvehttps://themeforest.net/item/wplms-learning-management-system/6780226
Проверьте безопасность своего сайта и почты → Полная проверка домена