Security Lab

Arbitrary file upload in File Manager plugin for WordPress

Дата публикации:02.09.2020
Дата изменения:24.01.2021
Всего просмотров:643
Опасность:
Критическая
Наличие исправления: Да
Количество уязвимостей:1
CVSSv3.1 рейтинг: 9.8 [CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H/E:H/RL:O/RC:C]
CVE ID: Нет данных
Cybersecurity-Help ID: SB2020090202
Вектор эксплуатации: Удаленная
Воздействие: Компрометация системы
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты: File Manager
Уязвимые версии: File Manager версии 6.7, 6.6, 6.5, 6.4, 6.0, 5.9, 5.8, 5.7, 5.6, 5.5, 5.4, 5.3, 5.2, 5.1, 5.0, 4.9, 4.8, 4.6, 4.5, 3.0, 4.4, 1.8, 1.7, 1.6, 1.5, 1.4, 1.3, 1.2, 1.1, 1.0
Описание:

Arbitrary file upload in File Manager plugin for WordPress

URL производителя: https://profiles.wordpress.org/mndpsingh287
Решение: Установите исправление с сайта производителя.
Ссылки: https://www.cybersecurity-help.cz/vdb/SB2020090202