Критична вразливість віддаленого виконання коду у WordPress Seotheme
Виявлено критичну вразливість віддаленого виконання коду у WordPress Seotheme, що дозволяє зловмисникам запускати довільний PHP-код через завантаження файлів.
- CVSS
- 9.3 CRITICAL
- EPSS
- 44.99%
- Активно використовується
- немає в KEV
- Продукт
- -
Що відомо
У темі WordPress Seotheme виявлено вразливість віддаленого виконання коду, що дозволяє неавторизованим зловмисникам завантажувати шкідливі PHP-файли та виконувати довільні системні команди через завантажений шелл.
Бізнес-вплив
Ця вразливість може призвести до повного компрометації веб-сайту, включно з виконанням довільного коду на сервері, що загрожує безпеці даних і стабільності інфраструктури. Власники сайтів ризикують втратити контроль над ресурсами та зазнати серйозних репутаційних і фінансових втрат.
Рекомендовані дії адміністратора
Рекомендується негайно перевірити наявність оновлень теми Seotheme від розробника та застосувати їх. Якщо оновлення недоступні, слід обмежити можливість завантаження файлів до директорії теми, провести аудит журналів доступу на предмет підозрілої активності та розглянути тимчасове відключення теми до усунення вразливості.