ГлавнаяБаза уязвимостей БДУ → BDU:2025-02019
10критическая

BDU:2025-02019 (CVE-2024-50483)

Уязвимость плагина Meetup системы управления содержимым сайта WordPress, связанная сбходом авторизации посредством использования ключа, контролируемого пользователем, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации
Опубликовано: 2025-02-26
Описание

Уязвимость плагина Meetup системы управления содержимым сайта WordPress связана с бходом авторизации посредством использования ключа, контролируемого пользователем. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить несанкционированный доступ к защищаемой информации

Затрагиваемое ПО и версии
Meetup (до 0.1 включительно)
Способ устранения

Компенсирующие меры:
- соблюдение парольной политики принятой для организации доступа к устройству;
- использование межсетевого экрана уровня приложений (WAF) для фильтрации пользовательского ввода;
- использование виртуальных частных сетей для организации удаленного доступа (VPN).

Оценка CVSS
Балл10 — критическая опасность
Источники и патчи
https://www.wordfence.com/threat-intel/vulnerabilities/researchers/bonds?sortby=cvss_score&sort=deschttps://github.com/RandomRobbieBF/CVE-2024-50483https://patchstack.com/database/wordpress/plugin/meetup/vulnerability/wordpress-meetup-plugin-0-1-broken-authentication-vulnerability?_s_id=cve
Проверьте безопасность своего сайта и почты → Полная проверка домена