Критична вразливість завантаження файлів у плагіні WordPress Baggage Freight Shipping Australia 0.1.0

Критична вразливість у WordPress плагіні Baggage Freight Shipping Australia 0.1.0 дозволяє віддалене виконання коду через необмежене завантаження файлів.
CVE-2018-25436CVSS 9.3Web

Критична вразливість завантаження файлів у плагіні WordPress Baggage Freight Shipping Australia 0.1.0

Критична вразливість у WordPress плагіні Baggage Freight Shipping Australia 0.1.0 дозволяє віддалене виконання коду через необмежене завантаження файлів.

CVSS
9.3 CRITICAL
EPSS
47.1%
Активно використовується
немає в KEV
Продукт
-

Що відомо

Плагін WordPress Baggage Freight Shipping Australia 0.1.0 має вразливість необмеженого завантаження файлів через endpoint upload-package.php, що дозволяє неавторизованим зловмисникам завантажувати довільні файли з шкідливим кодом. Це може призвести до віддаленого виконання коду на сервері.

Бізнес-вплив

Вразливість створює серйозну загрозу для веб-сайтів на базі WordPress із встановленим плагіном, оскільки зловмисники можуть отримати контроль над сервером через віддалене виконання коду. Це може призвести до компрометації даних, порушення роботи сервісів та репутаційних втрат.

Рекомендовані дії адміністратора

Рекомендується негайно перевірити наявність оновлень плагіна від розробника та встановити їх. Якщо оновлень немає, слід обмежити доступ до функції завантаження файлів, переглянути журнали на предмет підозрілої активності та мінімізувати експозицію сервера в мережі. Важливо також провести аудит безпеки веб-сайту та застосувати додаткові заходи захисту.

Джерела