Уразливість обходу автентифікації в плагіні UpdraftPlus для WordPress

Критична уразливість в плагіні UpdraftPlus дозволяє віддалене виконання коду через обход автентифікації. Рекомендується оновити плагін.
CVE-2026-10795CVSS 8.1CMS

Уразливість обходу автентифікації в плагіні UpdraftPlus для WordPress

Критична уразливість в плагіні UpdraftPlus дозволяє віддалене виконання коду через обход автентифікації. Рекомендується оновити плагін.

CVSS
8.1 HIGH
EPSS
87.98%
Активно використовується
немає в KEV
Продукт
-

Що відомо

Плагін UpdraftPlus: WP Backup & Migration для WordPress має уразливість обходу автентифікації у версіях до 1.26.4 включно через недостатню перевірку формату повідомлень віддаленого зв’язку. Це дозволяє неавторизованим зловмисникам виконувати довільні команди з правами адміністратора, включно з завантаженням шкідливих плагінів і віддаленим виконанням коду.

Бізнес-вплив

Уразливість створює серйозну загрозу для безпеки вебсайтів на WordPress, оскільки зловмисники можуть отримати повний контроль над сайтом, що призводить до компрометації даних, порушення роботи сервісів та репутаційних втрат. Власники інфраструктури повинні розглядати цю проблему як критичну та пріоритетну для усунення.

Рекомендовані дії адміністратора

Рекомендується негайно перевірити наявність оновлень плагіна UpdraftPlus і встановити останню версію, що усуває цю уразливість. Якщо оновлення недоступне, слід обмежити доступ до функцій віддаленого зв’язку плагіна, переглянути журнали на предмет підозрілої активності та посилити моніторинг безпеки сайту. Загалом, слід дотримуватися рекомендацій виробника та мінімізувати експозицію вразливих компонентів.

Джерела