ГлавнаяБаза уязвимостей БДУ → BDU:2025-06687
10критическая

BDU:2025-06687

Уязвимость плагина TI WooCommerce Wishlist системы управления содержимым сайта WordPress, позволяющая нарушителю записывать произвольные файлы
Опубликовано: 2025-06-13
Описание

Уязвимость плагина TI WooCommerce Wishlist системы управления содержимым сайта WordPress связана с неограниченной загрузкой файлов опасного типа. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, записывать произвольные файлы

Затрагиваемое ПО и версии
TI WooCommerce Wishlist (до 2.10.0)
Способ устранения

Использование рекомендаций:
https://patchstack.com/database/wordpress/plugin/ti-woocommerce-wishlist/vulnerability/wordpress-ti-woocommerce-wishlist-2-9-2-arbitrary-file-upload-vulnerability?_s_id=cve

Оценка CVSS
Балл10 — критическая опасность
Источники и патчи
https://patchstack.com/database/wordpress/plugin/ti-woocommerce-wishlist/vulnerability/wordpress-ti-woocommerce-wishlist-2-9-2-arbitrary-file-upload-vulnerability?_s_id=cve
Проверьте безопасность своего сайта и почты → Полная проверка домена