ГлавнаяБаза уязвимостей БДУ → BDU:2025-04970
7.6высокая

BDU:2025-04970 (CVE-2025-3102)

Уязвимость плагина SureTriggers системы управления содержимым сайта WordPress, позволяющая нарушителю создавать учетные записи администраторов на сайте
Опубликовано: 2025-04-28
Описание

Уязвимость плагина SureTriggers системы управления содержимым сайта WordPress связана с недостаточным сравнением. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, создавать учетные записи администраторов на сайте

Затрагиваемое ПО и версии
SureTriggers (до 1.0.78 включительно)
Способ устранения

Использование рекомендаций производителя:
https://www.wordfence.com/threat-intel/vulnerabilities/wordpress-plugins/suretriggers/suretriggers-1078-authorization-bypass-due-to-missing-empty-value-check-to-unauthenticated-administrative-user-creation

Оценка CVSS
Балл7.6 — высокая опасность
Источники и патчи
https://nvd.nist.gov/vuln/detail/CVE-2025-3102https://plugins.trac.wordpress.org/browser/suretriggers/trunk/src/Controllers/RestController.php#L59https://plugins.trac.wordpress.org/changeset?sfp_email=&sfph_mail=&reponame=&new=3266499%40suretriggers%2Ftrunk&old=3264905%40suretriggers%2Ftrunk&sfp_email=&sfph_mail=https://www.wordfence.com/threat-intel/vulnerabilities/id/ec017311-f150-4a14-a4b4-b5634f574e2b?source=cvehttps://www.secureblink.com/cyber-security-news/critical-otto-kit-word-press-plugin-exploit-sparks-widespread-security-concerns
Проверьте безопасность своего сайта и почты → Полная проверка домена