BDU:2022-04231

Опубликовано: 13 июн. 2022

Источник: fstec

CVSS3: 9.9

CVSS2: 10

EPSS Низкий

Описание

Уязвимость в плагинах Jupiter Theme и JupiterX Core системы управления содержимым сайта WordPress связана с небезопасным управлением привилегиями. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, повысить свои привилегии

Вендор

ArtBees

Наименование ПО

Jupiter Theme

JupiterX Core Plugin

Версия ПО

до 6.10.2 (Jupiter Theme)

до 2.0.8 (JupiterX Core Plugin)

Тип ПО

Сетевое средство

Операционные системы и аппаратные платформы

Уровень опасности уязвимости

Критический уровень опасности (базовая оценка CVSS 2.0 составляет 10)

Критический уровень опасности (базовая оценка CVSS 3.0 составляет 9,9)

Возможные меры по устранению уязвимости

Обновление программного обеспечения Jupiter Theme до 6.10.2 и JupiterX Core Plugin до 2.0.8

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Существует в открытом доступе

Информация об устранении

Уязвимость устранена

Ссылки на источники

https://www.wordfence.com/blog/2022/05/critical-privilege-escalation-vulnerability-in-jupiter-and-jupiterx-premium-themes/

Идентификаторы других систем описаний уязвимостей

https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2022-1654
CVE

EPSS

Процентиль: 76%

0.01031

Низкий

9.9 Critical

CVSS3

10 Critical

CVSS2

Связанные уязвимости

CVE-2022-1654

CVSS3: 8.8

nvd

около 3 лет назад

Jupiter Theme <= 6.10.1 and JupiterX Core Plugin <= 2.0.7 allow any authenticated attacker, including a subscriber or customer-level attacker, to gain administrative privileges via the "abb_uninstall_template" (both) and "jupiterx_core_cp_uninstall_template" (JupiterX Core Only) AJAX actions

GHSA-xw9r-pwv2-2pxf