Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

debian логотип

CVE-2020-28039

Опубликовано: 02 нояб. 2020
Источник: debian
EPSS Низкий

Описание

is_protected_meta in wp-includes/meta.php in WordPress before 5.5.2 allows arbitrary file deletion because it does not properly determine whether a meta key is considered protected.

Пакеты

ПакетСтатусВерсия исправленияРелизТип
wordpressfixed5.5.3+dfsg1-1package

Примечания

  • https://github.com/WordPress/wordpress-develop/commit/d5ddd6d4be1bc9fd16b7796842e6fb26315705ad

  • https://wordpress.org/news/2020/10/wordpress-5-5-2-security-and-maintenance-release/

  • https://wpscan.com/vulnerability/10452

EPSS

Процентиль: 90%
0.05996
Низкий

Связанные уязвимости

ubuntu логотип

CVE-2020-28039

CVSS3: 9.1
ubuntu
больше 4 лет назад

is_protected_meta in wp-includes/meta.php in WordPress before 5.5.2 allows arbitrary file deletion because it does not properly determine whether a meta key is considered protected.

nvd логотип

CVE-2020-28039

CVSS3: 9.1
nvd
больше 4 лет назад

is_protected_meta in wp-includes/meta.php in WordPress before 5.5.2 allows arbitrary file deletion because it does not properly determine whether a meta key is considered protected.

github логотип

GHSA-65h5-8qpr-9m3v

CVSS3: 9.1
github
около 3 лет назад

is_protected_meta in wp-includes/meta.php in WordPress before 5.5.2 allows arbitrary file deletion because it does not properly determine whether a meta key is considered protected.

fstec логотип

BDU:2021-01736

CVSS3: 9.1
fstec
больше 4 лет назад

Уязвимость функции is_protected_meta компонента wp-includes/meta.php системы управления содержимым сайта WordPress, связанная с неправильным контролем доступа, позволяющая нарушителю нарушить целостность данных, а также вызвать отказ в обслуживании

EPSS

Процентиль: 90%
0.05996
Низкий