ГлавнаяБаза уязвимостей БДУ → BDU:2025-06681
10критическая

BDU:2025-06681

Уязвимость плагина File Upload системы управления содержимым сайта WordPress, позволяющая нарушителю получить доступ на чтение, изменение или удаление данных
Опубликовано: 2025-06-13
Описание

Уязвимость плагина File Upload системы управления содержимым сайта WordPress связана с неверным ограничением имени пути к каталогу с ограниченным доступом. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, получить доступ на чтение, изменение или удаление данных

Затрагиваемое ПО и версии
File Upload (до 4.24.12)
Способ устранения

Использование рекомендаций:
https://www.wordfence.com/threat-intel/vulnerabilities/wordpress-plugins/wp-file-upload/wordpress-file-upload-42411-unauthenticated-path-traversal-to-arbitrary-file-read-and-deletion-in-wfu-file-downloaderphp

Оценка CVSS
Балл10 — критическая опасность
Источники и патчи
https://www.wordfence.com/threat-intel/vulnerabilities/wordpress-plugins/wp-file-upload/wordpress-file-upload-42411-unauthenticated-path-traversal-to-arbitrary-file-read-and-deletion-in-wfu-file-downloaderphphttps://plugins.trac.wordpress.org/changeset/3164449/wp-file-upload
Проверьте безопасность своего сайта и почты → Полная проверка домена