ГлавнаяБаза уязвимостей БДУ → BDU:2026-00001
7.6высокая

BDU:2026-00001

Уязвимость плагина FULL Customer системы управления содержимым сайта WordPress, связанная с неверным управлением именами файлов для PHP-функций include или require, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации или выполнить произвольный код
Опубликовано: 2026-01-01
Описание

Уязвимость плагина FULL Customer системы управления содержимым сайта WordPress связана с неверным управлением именами файлов для PHP-функций include или require. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить несанкционированный доступ к защищаемой информации или выполнить произвольный код

Затрагиваемое ПО и версии
FULL Customer (до 3.1.26 включительно)
Способ устранения

Использование рекомендаций:
Обновление программного обеспечения до версии 3.1.27 и выше:
https://wordpress.org/plugins/full-customer/

Оценка CVSS
Балл7.6 — высокая опасность
Источники и патчи
https://patchstack.com/database/wordpress/plugin/full-customer/vulnerability/wordpress-full-cliente-plugin-3-1-26-local-file-inclusion-vulnerability?_s_id=cve
Проверьте безопасность своего сайта и почты → Полная проверка домена