ГлавнаяБаза уязвимостей БДУ → BDU:2025-03218
9высокая

BDU:2025-03218

Уязвимость плагина Slider Revolution системы управления содержимым сайта WordPress, связанная с неограниченной загрузкой файлов опасного типа, позволяющая нарушителю записывать произвольные файлы
Опубликовано: 2025-03-25
Описание

Уязвимость плагина Slider Revolution системы управления содержимым сайта WordPress связана с неограниченной загрузкой файлов опасного типа. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, записывать произвольные файлы

Затрагиваемое ПО и версии
Slider Revolution (до 6.6.15 включительно)
Способ устранения

Использование рекомендаций:
https://www.sliderrevolution.com/documentation/changelog/#6-6-16

Оценка CVSS
Балл9 — высокая опасность
Источники и патчи
https://wpscan.com/vulnerability/1b841a64-fb0a-434f-b7b4-0777f0480c87/https://github.com/advisories/GHSA-64wr-q42h-wmj6https://patchstack.com/database/wordpress/plugin/revslider/vulnerability/wordpress-slider-revolution-plugin-6-6-15-author-arbitrary-file-upload-vulnerability?_s_id=cvehttps://www.wordfence.com/threat-intel/vulnerabilities/wordpress-plugins/revslider/slider-revolution-6615-authenticated-author-arbitrary-file-upload
Проверьте безопасность своего сайта и почты → Полная проверка домена