ГлавнаяБаза уязвимостей БДУ → BDU:2026-00002
7.6высокая

BDU:2026-00002

Уязвимость плагина Calculator Builder системы управления содержимым сайта WordPress, связанная с неверным управлением именами файлов для PHP-функций include или require, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации или выполнить произвольный код
Опубликовано: 2026-01-01
Описание

Уязвимость плагина Calculator Builder системы управления содержимым сайта WordPress связана с неверным управлением именами файлов для PHP-функций include или require. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить несанкционированный доступ к защищаемой информации или выполнить произвольный код

Затрагиваемое ПО и версии
Calculator Builder (до 1.6.2 включительно)
Способ устранения

Использование рекомендаций:
Обновление программного обеспечения до версии 1.6.3 и выше:
https://wordpress.org/plugins/calculator-builder/

Оценка CVSS
Балл7.6 — высокая опасность
Источники и патчи
https://patchstack.com/database/wordpress/plugin/calculator-builder/vulnerability/wordpress-calculator-builder-plugin-1-6-2-local-file-inclusion-vulnerability?_s_id=cve
Проверьте безопасность своего сайта и почты → Полная проверка домена