ГлавнаяБаза уязвимостей БДУ → BDU:2025-02756
10критическая

BDU:2025-02756

Уязвимость плагина UpdraftPlus: WP Backup & Migration системы управления содержимым сайта WordPress, позволяющая нарушителю внедрить объект PHP
Опубликовано: 2025-03-17
Описание

Уязвимость плагина UpdraftPlus: WP Backup & Migration системы управления содержимым сайта WordPress связана с недостатками механизма десериализации. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, внедрить объект PHP

Затрагиваемое ПО и версии
UpdraftPlus (от 1.23.8 до 1.24.11 включительно)
Способ устранения

Использование рекомендаций:
https://www.wordfence.com/threat-intel/vulnerabilities/id/4729ed37-96b2-4717-8a72-89b9a21ec058?source=cve

Оценка CVSS
Балл10 — критическая опасность
Источники и патчи
https://www.wordfence.com/threat-intel/vulnerabilities/id/4729ed37-96b2-4717-8a72-89b9a21ec058?source=cvehttps://plugins.trac.wordpress.org/changeset/3212299/https://plugins.trac.wordpress.org/browser/updraftplus/trunk/includes/class-search-replace.php#L411
Проверьте безопасность своего сайта и почты → Полная проверка домена