Уразливість завантаження файлів у плагіні ProSolution WP Client для WordPress
ProSolution WP Client для WordPress до 2.0.0 має критичну уразливість завантаження файлів, що дозволяє віддалене виконання коду. Рекомендується оновлення та перевірка безпеки.
- CVSS
- 9.8 CRITICAL
- EPSS
- 57.85%
- Активно використовується
- немає в KEV
- Продукт
- -
Що відомо
Плагін ProSolution WP Client для WordPress версії до 2.0.0 включно має критичну уразливість завантаження довільних файлів через некоректну перевірку масиву файлів. Зловмисники можуть завантажувати шкідливі PHP-файли та виконувати віддалений код на сервері.
Бізнес-вплив
Ця уразливість дозволяє неавторизованим атакам завантажувати шкідливі файли на вебсервер, що може призвести до повного контролю над сайтом та серверною інфраструктурою. Власники сайтів на WordPress, які використовують цей плагін, ризикують компрометацією даних і порушенням роботи сервісів.
Рекомендовані дії адміністратора
Рекомендується негайно перевірити наявність оновлень плагіна ProSolution WP Client та встановити їх. Якщо оновлення недоступні, слід обмежити права на завантаження файлів, ретельно контролювати журнали доступу та розглянути тимчасове відключення плагіна. Також варто провести аудит безпеки вебсерверу та посилити захист від завантаження небезпечних файлів.