Media Manager
Уязвимости
2
Эксплуатируемые
0
Макс. CVSS
9.8
Макс. EPSS
0.00534
Распределение по критичности
Критический
1
Высокий
0
Средний
1
Низкий
0
Затронутые диапазоны версий
≤ 3.11.0≤ 3.12.0
Также сопоставлено как (исходные строки): media_manager
Топ уязвимостей
CVE-2024-12822Плагин Media Manager for UserPro для WordPress уязвим для несанкционированного изменения данных, которое может привести к повышению привилегий из-за отсутствия проверки возможностей для функции add_capto_img() во всех версиях до 3.11.0 включительно. Это позволяет неаутентифицированным злоумышленникам обновлять произвольные параметры на сайте WordPress. Это можно использовать для обновления роли по умолчанию для регистрации до администратора и включить регистрацию пользователей для получения злоумышленниками административного доступа к уязвимому сайту.
CVE-2024-12821Плагин Media Manager for UserPro для WordPress уязвим для несанкционированного изменения данных, которое может привести к повышению привилегий из-за отсутствия проверки возможностей для функции upm_upload_media() во всех версиях до 3.12.0 включительно. Это позволяет аутентифицированным злоумышленникам с уровнем доступа Subscriber и выше обновлять произвольные параметры на сайте WordPress. Это можно использовать для обновления роли по умолчанию для регистрации до администратора и включить регистрацию пользователей для получения злоумышленниками административного доступа к уязвимому сайту.