BDU:2023-08735

Опубликовано: 02 янв. 2023

Источник: fstec

CVSS3: 5.3

CVSS2: 5

EPSS Средний

Описание

Уязвимость плагина Autoptimize системы управления содержимым сайта WordPress связана с ошибками механизмов безопасности. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить несанкционированный доступ к информации

Вендор

Сообщество свободного программного обеспечения

Наименование ПО

Autoptimize

Версия ПО

до 3.1.0 (Autoptimize)

Тип ПО

Сетевое средство

Операционные системы и аппаратные платформы

Уровень опасности уязвимости

Средний уровень опасности (базовая оценка CVSS 2.0 составляет 5)

Средний уровень опасности (базовая оценка CVSS 3.0 составляет 5,3)

Возможные меры по устранению уязвимости

Обновление программного обеспечения до версии 3.1.0 и выше

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Существует в открытом доступе

Информация об устранении

Уязвимость устранена

Ссылки на источники

https://wpscan.com/vulnerability/95ee1b9c-1971-4c35-8527-5764e9ed64af

Идентификаторы других систем описаний уязвимостей

https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2022-4057
CVE

EPSS

Процентиль: 98%

0.58814

Средний

5.3 Medium

CVSS3

5 Medium

CVSS2

Связанные уязвимости

CVE-2022-4057

CVSS3: 5.3

nvd

около 3 лет назад

The Autoptimize WordPress plugin before 3.1.0 uses an easily guessable path to store plugin's exported settings and logs.

GHSA-3wg2-8vcr-5m74

CVSS3: 5.3

github

около 3 лет назад

The Autoptimize WordPress plugin before 3.1.0 uses an easily guessable path to store plugin's exported settings and logs.

EPSS

Процентиль: 98%

0.58814

Средний

5.3 Medium

CVSS3

5 Medium

CVSS2