ГлавнаяБаза уязвимостей БДУ → BDU:2025-02253
10критическая

BDU:2025-02253

Уязвимость плагина FluentSMTP системы управления содержимым сайта WordPress, позволяющая нарушителю выполнить произвольный код
Опубликовано: 2025-03-05
Описание

Уязвимость плагина FluentSMTP системы управления содержимым сайта WordPress связана с недостатками механизма десериализации. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код

Затрагиваемое ПО и версии
FluentSMTP (до 2.2.82 включительно)
Способ устранения

Использование рекомендаций:
https://www.wordfence.com/threat-intel/vulnerabilities/id/a3deedc4-b939-4c54-8376-95d3728872d4?source=cve

Оценка CVSS
Балл10 — критическая опасность
Источники и патчи
https://www.wordfence.com/threat-intel/vulnerabilities/id/a3deedc4-b939-4c54-8376-95d3728872d4?source=cvehttps://plugins.trac.wordpress.org/browser/fluent-smtp/trunk/app/Models/Logger.php#L157https://plugins.trac.wordpress.org/changeset/3194359/https://plugins.trac.wordpress.org/changeset/3194555/
Проверьте безопасность своего сайта и почты → Полная проверка домена