Критична вразливість завантаження файлів у DSGVO Google Web Fonts GDPR плагіні для WordPress
Вразливість у DSGVO Google Web Fonts GDPR плагіні WordPress дозволяє завантажувати довільні файли та виконувати віддалений код. Рекомендовано терміново оновити плагін.
- CVSS
- 9.8 CRITICAL
- EPSS
- 55.9%
- Активно використовується
- немає в KEV
- Продукт
- -
Що відомо
Плагін DSGVO Google Web Fonts GDPR для WordPress має критичну вразливість завантаження довільних файлів через відсутність перевірки типу файлу у функції DSGVOGWPdownloadGoogleFonts(). Це дозволяє неавторизованим зловмисникам завантажувати шкідливі файли, включно з PHP вебшелами, що може призвести до віддаленого виконання коду.
Бізнес-вплив
Вразливість створює серйозну загрозу для безпеки вебсайтів на WordPress, які використовують цей плагін разом із певними темами. Зловмисники можуть отримати повний контроль над сервером, що призведе до компрометації даних, порушення роботи сервісів та репутаційних втрат. Власники інфраструктури повинні терміново оцінити ризики та вжити заходів для захисту.
Рекомендовані дії адміністратора
Рекомендується негайно перевірити наявність оновлень плагіна від розробника та встановити їх. Якщо оновлення відсутні, обмежте використання вразливих тем, перевірте журнали на ознаки компрометації та обмежте доступ до публічних директорій. Також слід розглянути тимчасове відключення плагіна до усунення вразливості.