Brizy-page Builder
Уязвимости
19
Эксплуатируемые
0
Макс. CVSS
8.8
Макс. EPSS
0.01682
Распределение по критичности
Критический
0
Высокий
4
Средний
15
Низкий
0
Затронутые диапазоны версий
2.4.40–2.4.41< 1.0.1.126< 2.4.41< 2.4.44< 2.4.45< 2.5.2< 2.6.21< 2.6.5< 2.6.9< 2.7.13< 2.7.17< 2.7.8≤ 2.3.11≤ 2.7.23≤ 2.8.11
Также сопоставлено как (исходные строки): brizy-page_builder
Топ уязвимостей
CVE-2024-1311Плагин Brizy – Page Builder для WordPress уязвим для произвольной загрузки файлов из-за отсутствия проверки типа файла в функции storeImages во всех версиях до 2.4.40 включительно. Это позволяет аутентифицированным злоумышленникам с правами участника или выше загружать произвольные файлы на сервер затронутого сайта, что может сделать возможным удаленное выполнение кода.
CVE-2024-10960Плагин Brizy – Page Builder для WordPress уязвим к загрузке произвольных файлов из-за отсутствия проверки типа файла в функции 'storeUploads' во всех версиях до и включая 2.6.4. Это позволяет аутентифицированным злоумышленникам с доступом уровня Contributor и выше загружать произвольные файлы на сервер затронутого сайта, что может сделать возможным удаленное выполнение кода.
CVE-2021-38346Плагин Brizy Page Builder <= 2.3.11 для WordPress позволил аутентифицированным пользователям загружать исполняемые файлы в выбранное место с помощью действия AJAX brizy_create_block_screenshot. Файл будет иметь имя с использованием параметра id, которое может быть предшествовано "../" для выполнения обхода каталога, а содержимое файла заполнялось через параметр ibsf, который будет декодирован в base64 и записан в файл. Хотя плагин добавляет расширение .jpg ко всем загружаемым именам файлов, атака с двойным расширением по-прежнему была возможна, например, файл с именем shell.php будет сохранен как shell.php.jpg и будет исполняемым в ряде обычных конфигураций.
CVE-2026-5324Плагин Brizy – Page Builder для WordPress уязвим для неаутентифицированного хранимого перекрестного сценариев во всех версиях до 2.8.11 Это связано с комбинацией отсутствующей проверки без проверки для неаутентифицированных форменных представлений, недостаточной обработки полей FileUpload при заполнении файла и отменой кодирования безопасности через html_entity_decode. Функция «предыдущий»(form() пропускает проверку без проверки для не зарегистрированных пользователей (api.php:198). Функция ручкиFileTypeFields() не может перезаписать пользовательские значения, когда файл не подключен. В то время как htmlentity() применяется во время хранения, httpml_entity_decode() переворачивает это на дисплее (form-entries.php:79). Шаблон form-data.php выводит значения FileUpload непосредственно в атрибутах href без esc_url(). Это позволяет неаутентифицированным злоумышленникам вводить произвольные веб-скрипты, которые выполняются, когда администратор просматривает страницу «Заводы».
CVE-2025-0969Плагин Brizy – Page Builder для WordPress уязвим для чувствительной информационной экспозиции во всех версиях до 2,7.16 с помощью функции get_users(). Это позволяет аутентифицированным злоумышленникам с доступом на уровне Участника и выше извлекать конфиденциальные данные, включая адреса электронной почты и хешированные пароли администраторов.
CVE-2024-1937Плагин Brizy – Page Builder для WordPress уязвим для несанкционированного изменения данных из-за отсутствия проверки возможностей в функции 'update_item' во всех версиях до 2.4.44 включительно. Это позволяет аутентифицированным злоумышленникам с уровнем доступа участника и выше изменять содержимое произвольных опубликованных сообщений, что включает в себя возможность вставки вредоносного JavaScript.
CVE-2024-1165Плагин Brizy – Page Builder для WordPress уязвим для обхода каталогов во всех версиях до 2.4.39 включительно через 'id'. Это позволяет аутентифицированным злоумышленникам с правами участника и выше загружать файлы в произвольные места на сервере.
CVE-2021-38345Плагин Brizy Page Builder <= 2.3.11 для WordPress использовал некорректную проверку авторизации, что позволяло любому вошедшему пользователю получить доступ к любому конечному пункту в каталоге wp-admin для изменения содержания любого существующего поста или страницы, созданного с помощью редактора Brizy. Идентичная проблема была обнаружена другим исследователем в Brizy <= 1.0.125 и устранена в версии 1.0.126, но уязвимость была повторно введена в версии 1.0.127.
CVE-2024-6254Плагин Brizy – Page Builder для WordPress подвержен подделке межсайтовых запросов во всех версиях до 2.5.1 включительно. Это связано с отсутствием или неправильной проверкой nonce при отправке форм. Это позволяет неаутентифицированным злоумышленникам отправлять формы, предназначенные для публичного использования, от имени другого пользователя через подделанный запрос, при условии, что они могут обманом заставить администратора сайта выполнить такое действие, как нажатие на ссылку. На сайтах, где включен unfiltered_html, это может привести к тому, что администратор неосознанно добавит полезную нагрузку Stored Cross-Site Scripting.
CVE-2025-32198Уязвимость неправильной нейтрализации входных данных во время генерации веб-страницы ('Cross-site Scripting') в теме themefusecom Brizy. Эта проблема затрагивает Brizy: с n/a до 2.6.14. Уязвимость позволяет злоумышленнику внедрить вредоносные скрипты, такие как перенаправления, рекламу и другие HTML-коды, которые будут выполнены при посещении сайта. Это описание общего типа уязвимости, конкретное воздействие варьируется в зависимости от случая. Оценка CVSS - 6.5, что указывает на низкую степень серьезности. Эта уязвимость имеет низкий приоритет и вряд ли будет использована [1].
Источники:
- [1] https://patchstack.com/database/wordpress/plugin/brizy/vulnerability/wordpress-brizy-plugin-2-6-14-cross-site-scripting-xss-vulnerability?_s_id=cve
CVE-2024-1296Плагин Brizy – Page Builder для WordPress уязвим для Stored Cross-Site Scripting через загрузку блоков плагина во всех версиях до 2.4.40 включительно из-за недостаточной очистки ввода и экранирования вывода в атрибутах, предоставляемых пользователем. Это позволяет аутентифицированным злоумышленникам с правами уровня contributor и выше внедрять произвольные веб-скрипты на страницы, которые будут выполняться всякий раз, когда пользователь заходит на внедренную страницу.
CVE-2024-1293Плагин Brizy – Page Builder для WordPress уязвим для Stored Cross-Site Scripting через встроенный медиа-пользовательский блок во всех версиях до 2.4.40 включительно из-за недостаточной очистки ввода и экранирования вывода. Это позволяет аутентифицированным злоумышленникам с доступом уровня contributor или выше внедрять произвольные веб-скрипты на страницы, которые будут выполняться всякий раз, когда пользователь заходит на внедренную страницу.
CVE-2024-1291Плагин Brizy – Page Builder для WordPress уязвим для Stored Cross-Site Scripting через параметр Countdown URL во всех версиях до 2.4.40 включительно из-за недостаточной очистки ввода и экранирования вывода. Это позволяет аутентифицированным злоумышленникам с доступом уровня contributor или выше внедрять произвольные веб-скрипты на страницы, которые будут выполняться всякий раз, когда пользователь заходит на внедренную страницу.
CVE-2024-10322Плагин Brizy – Page Builder для WordPress уязвим к сохраненному межсайтовому скриптингу через загрузку SVG-файлов REST API во всех версиях до и включая 2.6.8 из-за недостаточной санитарной обработки ввода и экранирования вывода. Это позволяет аутентифицированным злоумышленникам с правами доступа уровня Author и выше внедрять произвольные веб-скрипты на страницы, которые будут выполняться всякий раз, когда пользователь получает доступ к SVG-файлу.
CVE-2021-38344Плагин Brizy Page Builder <= 2.3.11 для WordPress был уязвим к хранению XSS со стороны пользователей с низкими привилегиями, такими как подписчики. Было возможно добавить вредоносный JavaScript на страницу, изменив запрос, отправленный для обновления страницы через действие AJAX brizy_update_item и добавив JavaScript к параметру данных, который будет выполнен в сессии любого посетителя, просматривающего или предварительно просматривающего пост или страницу.
CVE-2025-4370Плагин Brizy – Page Builder для WordPress уязвим для ограниченных загрузок файлов из-за отсутствующих авторских полномочий на функцию process_external_asset_urls, а также отсутствующих валидации по пути в функции store_file во всех версиях до 2.6.20. Это позволяет неаутентичным злоумышленникам загружать файлы .TXT на сервере затронутого сайта.
CVE-2026-32408Уязвимость от пропуска в themefusecom Brizy brizy позволяет эксплуатировать неправильно настроенные уровни безопасности контроля доступа. Эта проблема затрагивает Брайзи: от n/a до <= 2.7.23.
CVE-2025-58594Уязвимость Broken Access Control в плагине Brizy для WordPress версий до 2.7.12 позволяет эксплуатировать неправильно настроенные уровни доступа безопасности. Это может привести к выполнению действий с повышенными привилегиями неавторизованным пользователем. Для устранения уязвимости необходимо обновиться до версии 2.7.13 или выше [1].
Источники:
- [1] https://patchstack.com/database/wordpress/plugin/brizy/vulnerability/wordpress-brizy-plugin-2-7-12-broken-access-control-vulnerability?_s_id=cve
CVE-2024-3711Плагин Brizy – Page Builder для WordPress уязвим для несанкционированного обновления настроек плагина из-за отсутствия проверки возможностей в функциях action_request_disable, action_change_template и action_request_enable во всех версиях до 2.4.43 включительно. Это позволяет аутентифицированным злоумышленникам с правами участника или выше включать/отключать редактор Brizy и изменять используемый шаблон.