Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2025-00940

Опубликовано: 21 июн. 2024
Источник: fstec
CVSS3: 6.5
CVSS2: 6.8
EPSS Низкий

Описание

Уязвимость плагина Post Grid, Slider & Carousel Ultimate системы управления содержимым сайта WordPress связана с неверным управлением именами файлов для PHP-функций include или require. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, получить несанкционированный доступ к защищаемой информации

Вендор

WordPress Foundation

Наименование ПО

Post Grid, Slider & Carousel Ultimate

Версия ПО

до 1.6.10 включительно (Post Grid, Slider & Carousel Ultimate)

Тип ПО

Прикладное ПО информационных систем

Операционные системы и аппаратные платформы

-

Уровень опасности уязвимости

Средний уровень опасности (базовая оценка CVSS 2.0 составляет 6,8)
Средний уровень опасности (базовая оценка CVSS 3.0 составляет 6,5)

Возможные меры по устранению уязвимости

Использование рекомендаций:
https://wordpress.org/plugins/post-grid-carousel-ultimate/
https://github.com/sovware/post-grid-carousel-ultimate/releases/tag/1.7
https://github.com/sovware/post-grid-carousel-ultimate/commit/5ca0371031b177060fc36712192a12e171fd4cc7

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 33%
0.00134
Низкий

6.5 Medium

CVSS3

6.8 Medium

CVSS2

Связанные уязвимости

nvd логотип

CVE-2025-24782

CVSS3: 6.5
nvd
около 1 года назад

Improper Control of Filename for Include/Require Statement in PHP Program ('PHP Remote File Inclusion') vulnerability in wpWax Post Grid, Slider & Carousel Ultimate allows PHP Local File Inclusion. This issue affects Post Grid, Slider & Carousel Ultimate: from n/a through 1.6.10.

github логотип

GHSA-cmcq-wxqx-v9r5

CVSS3: 6.5
github
около 1 года назад

Improper Control of Filename for Include/Require Statement in PHP Program ('PHP Remote File Inclusion') vulnerability in wpWax Post Grid, Slider & Carousel Ultimate allows PHP Local File Inclusion. This issue affects Post Grid, Slider & Carousel Ultimate: from n/a through 1.6.10.

EPSS

Процентиль: 33%
0.00134
Низкий

6.5 Medium

CVSS3

6.8 Medium

CVSS2