Описание
Уязвимость функции include плагина Web Directory Free системы управления содержимым сайта WordPress связана с неверным ограничением имени пути к каталогу с ограниченным доступом. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код
Вендор
WordPress Foundation
Наименование ПО
Web Directory Free
Версия ПО
до 1.7.2 включительно (Web Directory Free)
Тип ПО
Прикладное ПО информационных систем
Операционные системы и аппаратные платформы
-
Уровень опасности уязвимости
Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 9)
Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 8,8)
Возможные меры по устранению уязвимости
Использование рекомендаций производителя:
https://wpscan.com/vulnerability/0e8930cb-e176-4406-a43f-a6032471debf/
Статус уязвимости
Подтверждена производителем
Наличие эксплойта
Существует в открытом доступе
Информация об устранении
Уязвимость устранена
Ссылки на источники
Идентификаторы других систем описаний уязвимостей
- CVE
EPSS
Процентиль: 100%
0.92036
Критический
8.8 High
CVSS3
9 Critical
CVSS2
Связанные уязвимости
CVSS3: 9.1
nvd
больше 1 года назад
The Web Directory Free WordPress plugin before 1.7.3 does not validate a parameter before using it in an include(), which could lead to Local File Inclusion issues.
CVSS3: 9.1
github
больше 1 года назад
The Web Directory Free WordPress plugin before 1.7.3 does not validate a parameter before using it in an include(), which could lead to Local File Inclusion issues.
EPSS
Процентиль: 100%
0.92036
Критический
8.8 High
CVSS3
9 Critical
CVSS2