ГлавнаяБаза уязвимостей БДУ → BDU:2025-15444
7.6критическая

BDU:2025-15444

Уязвимость функции _parse_dynamic_mfunc плагина W3 Total Cache системы управления содержимым сайта WordPress, позволяющая нарушителю выполнить произвольные PHP команды
Опубликовано: 2025-12-09
Описание

Уязвимость функции _parse_dynamic_mfunc плагина W3 Total Cache системы управления содержимым сайта WordPress связана с не принятием мер по нейтрализации специальных элементов. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольные PHP команды

Затрагиваемое ПО и версии
W3 Total Cache (до 2.8.13)
Способ устранения

Использование рекомендаций:
https://wpscan.com/vulnerability/6697a2c9-63ae-42f0-8931-f2e5d67d45ae/

Оценка CVSS
Балл7.6 — критическая опасность
Источники и патчи
https://wpscan.com/vulnerability/6697a2c9-63ae-42f0-8931-f2e5d67d45ae/
Проверьте безопасность своего сайта и почты → Полная проверка домена