Критична вразливість видалення файлів у WP-BusinessDirectory до версії 4.0.1
Вразливість у WP-BusinessDirectory до 4.0.1 дозволяє неавторизованим користувачам видаляти файли на сервері. Рекомендується оновити плагін для безпеки.
- CVSS
- 9.1 CRITICAL
- EPSS
- 32.78%
- Активно використовується
- немає в KEV
- Продукт
- -
Що відомо
Плагін WP-BusinessDirectory для WordPress має критичну вразливість, що дозволяє неавторизованим користувачам видаляти довільні файли на сервері через недостатню перевірку шляхів у методі remove(). Зловмисники можуть видаляти важливі файли, включно з конфігураційними файлами WordPress.
Бізнес-вплив
Ця вразливість може призвести до втрати важливих файлів сайту, порушення роботи WordPress та потенційного компрометування серверу. Власники інфраструктури ризикують втратити доступ до сайту або зазнати серйозних перебоїв у роботі через видалення критичних файлів.
Рекомендовані дії адміністратора
Рекомендується негайно оновити плагін WP-BusinessDirectory до останньої версії, якщо доступна. Якщо оновлення неможливе, обмежте доступ до відповідних кінцевих точок, перевірте журнали на наявність підозрілої активності та мінімізуйте права доступу веб-сервера до критичних файлів. Також слід регулярно перевіряти наявність оновлень безпеки від розробника плагіна.