BDU:2026-00002

Опубликовано: 18 янв. 2025

Источник: fstec

CVSS3: 7.5

CVSS2: 7.6

EPSS Низкий

Описание

Уязвимость плагина Calculator Builder системы управления содержимым сайта WordPress связана с неверным управлением именами файлов для PHP-функций include или require. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить несанкционированный доступ к защищаемой информации или выполнить произвольный код

Вендор

WordPress Foundation

Наименование ПО

Calculator Builder

Версия ПО

до 1.6.2 включительно (Calculator Builder)

Тип ПО

Прикладное ПО информационных систем

Операционные системы и аппаратные платформы

Уровень опасности уязвимости

Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,6)

Высокий уровень опасности (базовая оценка CVSS 3.1 составляет 7,5)

Возможные меры по устранению уязвимости

Использование рекомендаций:

Обновление программного обеспечения до версии 1.6.3 и выше:

https://wordpress.org/plugins/calculator-builder/

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

https://patchstack.com/database/wordpress/plugin/calculator-builder/vulnerability/wordpress-calculator-builder-plugin-1-6-2-local-file-inclusion-vulnerability?_s_id=cve

Идентификаторы других систем описаний уязвимостей

https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2025-26760
CVE

EPSS

Процентиль: 46%

0.00236

Низкий

7.5 High

CVSS3

7.6 High

CVSS2

Связанные уязвимости

CVE-2025-26760

CVSS3: 7.5

nvd

12 месяцев назад

Improper Control of Filename for Include/Require Statement in PHP Program ('PHP Remote File Inclusion') vulnerability in Wow-Company Calculator Builder allows PHP Local File Inclusion. This issue affects Calculator Builder: from n/a through 1.6.2.

GHSA-95m6-3hc9-2634

CVSS3: 7.5

github

12 месяцев назад

EPSS

Процентиль: 46%

0.00236

Низкий

7.5 High

CVSS3

7.6 High

CVSS2