Описание
Уязвимость плагина custom-content-type-manager системы управления содержимым сайта WordPress связана с неверным управлением генерацией кода. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код
Вендор
Сообщество свободного программного обеспечения
Наименование ПО
custom-content-type-manager
Версия ПО
до 0.9.8.6 включительно (custom-content-type-manager)
Тип ПО
Сетевое средство
Операционные системы и аппаратные платформы
-
Уровень опасности уязвимости
Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 8,5)
Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 8,8)
Возможные меры по устранению уязвимости
Организационные меры:
1. Ограничить использование программного средства
2. Использование аналогичного программного средства
Статус уязвимости
Подтверждена производителем
Наличие эксплойта
Данные уточняются
Информация об устранении
Информация об устранении отсутствует
Идентификаторы других систем описаний уязвимостей
- CVE
EPSS
Процентиль: 94%
0.12405
Средний
8.8 High
CVSS3
8.5 High
CVSS2
Связанные уязвимости
CVSS3: 7.2
nvd
больше 3 лет назад
custom-content-type-manager Wordpress plugin can be used by an administrator to achieve arbitrary PHP remote code execution.
CVSS3: 7.2
github
больше 3 лет назад
custom-content-type-manager Wordpress plugin can be used by an administrator to achieve arbitrary PHP remote code execution.
EPSS
Процентиль: 94%
0.12405
Средний
8.8 High
CVSS3
8.5 High
CVSS2