Критична уразливість завантаження файлів у плагіні WordPress ad manager wd 1.0.11

Критична уразливість у плагіні WordPress ad manager wd 1.0.11 дозволяє завантажувати довільні файли та викликає ризик компрометації сайту.
CVE-2019-25727CVSS 9.3Web

Критична уразливість завантаження файлів у плагіні WordPress ad manager wd 1.0.11

Критична уразливість у плагіні WordPress ad manager wd 1.0.11 дозволяє завантажувати довільні файли та викликає ризик компрометації сайту.

CVSS
9.3 CRITICAL
EPSS
36.72%
Активно використовується
немає в KEV
Продукт
-

Що відомо

У плагіні WordPress ad manager wd версії 1.0.11 виявлено критичну уразливість, що дозволяє неавторизованим зловмисникам завантажувати довільні файли шляхом маніпуляції параметром шляху. Це може призвести до витоку конфіденційних файлів, таких як wp-config.php, доступних вебсерверу.

Бізнес-вплив

Ця уразливість створює серйозну загрозу безпеці вебсайтів на базі WordPress, оскільки зловмисники можуть отримати доступ до конфіденційних налаштувань і даних, що може призвести до компрометації сайту та подальших атак. Власники інфраструктури повинні розглядати цю проблему як пріоритетну для усунення.

Рекомендовані дії адміністратора

Рекомендується негайно перевірити наявність оновлень плагіна від розробника та застосувати їх. Якщо оновлення недоступні, слід обмежити доступ до вразливих ендпоінтів, переглянути журнали доступу на предмет підозрілої активності та мінімізувати експозицію сервера в мережі. Важливо також провести аудит безпеки сайту та підвищити рівень контролю доступу.

Джерела