Уразливість завантаження файлів у плагіні WordPress Peugeot Music 1.0
Критична уразливість в плагіні WordPress Peugeot Music 1.0 дозволяє завантажувати шкідливі файли та виконувати код на сервері.
- CVSS
- 9.3 CRITICAL
- EPSS
- 40.02%
- Активно використовується
- немає в KEV
- Продукт
- -
Що відомо
Плагін WordPress Peugeot Music 1.0 має критичну уразливість, що дозволяє неавторизованим зловмисникам завантажувати шкідливі файли через POST-запити до upload.php. Зловмисники можуть виконувати довільний код, маніпулюючи параметром 'name' для завантаження файлів з будь-яким розширенням.
Бізнес-вплив
Ця уразливість може призвести до компрометації веб-сайту, виконання шкідливого коду на сервері та потенційного доступу до конфіденційних даних. Власники інфраструктури ризикують втратити контроль над сайтом, що може вплинути на репутацію та безпеку бізнесу.
Рекомендовані дії адміністратора
Рекомендується негайно перевірити наявність оновлень плагіна від розробника та встановити їх. Якщо оновлення недоступні, слід обмежити доступ до upload.php, ретельно перевірити журнали на ознаки зловмисної активності та мінімізувати експозицію вразливого компонента. Пріоритетно провести аудит безпеки веб-сайту.