Arbitrary file upload in WordPress Popular Posts plugin
| Дата публикации: | 19.11.2021 |
| Всего просмотров: | 1061 |
| Опасность: | Средняя |
| Наличие исправления: | Да |
| Количество уязвимостей: | 1 |
| CVSSv3.1 рейтинг: | 8.8 [CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H/E:U/RL:O/RC:C] |
| CVE ID: | CVE-2021-42362 |
| Вектор эксплуатации: | Удаленная |
| Воздействие: | Компрометация системы |
| CWE ID: | Нет данных |
| Наличие эксплоита: | Нет данных |
| Уязвимые продукты: | WordPress Popular Posts Plugin 2.x |
| Уязвимые версии: | WordPress Popular Posts версии 5.3.2, 5.3.1, 5.3.0, 4.0.7, 3.1.2, 3.0.4, 2.3.6, 2.3.5, 2.3.4, 2.3.3, 2.3.2, 2.3.1, 2.3.0, 2.2.1, 2.2.0, 2.1.6, 2.1.5, 2.1.4, 2.1.3, 2.1.2, 2.1.1, 2.1.0, 2.0.3, 2.0.2, 2.0.1, 2.0.0, 1.5.2, 1.5.1, 1.5.0, 1.4.6, 1.4.5, 1.4.4, 1.4.3, 1.4.2, 1.4.1, 1.4.0, 1.3.2, 1.3.1, 1.3.0, 1.3, 1.2.0, 1.2, 1.1.0, 1.1, 1.0.0, 1.0, 5.2.4, 5.2.3, 5.2.2, 5.2.1, 5.2.0, 5.1.0, 5.0.2, 5.0.1, 5.0.0, 4.2.2, 4.2.1, 4.2.0, 4.1.2, 4.1.1, 4.1.0, 4.0.9, 4.0.8, 4.0.6, 4.0.5, 4.0.3, 4.0.2, 4.0.13, 4.0.12, 4.0.11, 4.0.10, 4.0.1, 4.0.0, 3.3.4, 3.3.3, 3.3.2, 3.3.1, 3.3.0, 3.2.3, 3.2.2, 3.2.1, 3.2.0, 3.1.1, 3.1.0, 3.0.3, 3.0.2, 3.0.1, 3.0.0, 2.3.7 |
| Описание: | Arbitrary file upload in WordPress Popular Posts plugin |
| Решение: | Установите исправление с сайта производителя. |
| Ссылки: |
https://www.wordfence.com/vulnerability-advisories/#CVE-2021-42362 https://wpscan.com/vulnerability/bd4f157c-a3d7-4535-a587-0102ba4e3009 https://plugins.trac.wordpress.org/changeset/2542638/wordpress-popular-posts/trunk/src/Image.php https://blog.nintechnet.com/improper-input-validation-fixed-in-wordpress-popular-posts-plugin/ |