Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2024-06586

Опубликовано: 20 авг. 2024
Источник: fstec
CVSS3: 9.9
CVSS2: 9
EPSS Высокий

Описание

Уязвимость плагина WPML системы управления содержимым сайта WordPress, связанная с внедрением шаблона Twig на стороне сервера.Эксплуатация уязвимости может позволить нарушителю выполнить произвольный код

Вендор

WordPress Foundation

Наименование ПО

WPML

Версия ПО

до 4.6.13 (WPML)

Тип ПО

Сетевое средство

Операционные системы и аппаратные платформы

-

Уровень опасности уязвимости

Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 9)
Критический уровень опасности (базовая оценка CVSS 3.0 составляет 9,9)

Возможные меры по устранению уязвимости

Обновление программного обеспечения

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Существует в открытом доступе

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 99%
0.73831
Высокий

9.9 Critical

CVSS3

9 Critical

CVSS2

Связанные уязвимости

nvd логотип

CVE-2024-6386

CVSS3: 9.9
nvd
больше 1 года назад

The WPML plugin for WordPress is vulnerable to Remote Code Execution in all versions up to, and including, 4.6.12 via the Twig Server-Side Template Injection. This is due to missing input validation and sanitization on the render function. This makes it possible for authenticated attackers, with Contributor-level access and above, to execute code on the server.

github логотип

GHSA-q8gr-qpfg-hv8p

CVSS3: 9.9
github
больше 1 года назад

The WPML plugin for WordPress is vulnerable to Remote Code Execution in all versions up to, and including, 4.6.12 via the Twig Server-Side Template Injection. This is due to missing input validation and sanitization on the render function. This makes it possible for authenticated attackers, with Contributor-level access and above, to execute code on the server.

EPSS

Процентиль: 99%
0.73831
Высокий

9.9 Critical

CVSS3

9 Critical

CVSS2