Уязвимость плагина OwnID Passwordless Login системы управления содержимым сайта WordPress связана с обходом аутентификации посредством использования альтернативного пути или канала. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации
Компенсирующие меры:
- использование межсетевого экрана уровня приложений (WAF) для фильтрации пользовательского ввода;
- использование средств антивирусной защиты для проверки загружаемых/запускаемых файлов;
- использование антивирусного программного обеспечения для отслеживания средств эксплуатации уязвимости.
| Балл | 10 — критическая опасность |