ГлавнаяБаза уязвимостей БДУ → BDU:2025-14402
10критическая

BDU:2025-14402

Уязвимость плагина Drag and Drop Multiple File Upload (Pro) системы управления содержимым сайта WordPress, связанная с неограниченной загрузкой файлов опасного типа, позволяющая нарушителю загрузить произвольные файлы
Опубликовано: 2025-11-18
Описание

Уязвимость плагина Drag and Drop Multiple File Upload (Pro) системы управления содержимым сайта WordPress связана с неограниченной загрузкой файлов опасного типа. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, загрузить произвольные файлы

Затрагиваемое ПО и версии
Drag and Drop Multiple File Upload PRO (до 1.7.2)Drag and Drop Multiple File Upload PRO (до 5.0.7)
Способ устранения

Использование рекомендаций:
https://www.wordfence.com/threat-intel/vulnerabilities/wordpress-plugins/drag-and-drop-file-uploads-wc-pro/drag-and-drop-multiple-file-upload-pro-woocommerce-171-and-50-505-unauthenticated-arbitrary-file-upload

Оценка CVSS
Балл10 — критическая опасность
Источники и патчи
https://www.wordfence.com/threat-intel/vulnerabilities/wordpress-plugins/drag-and-drop-file-uploads-wc-pro/drag-and-drop-multiple-file-upload-pro-woocommerce-171-and-50-505-unauthenticated-arbitrary-file-upload
Проверьте безопасность своего сайта и почты → Полная проверка домена