anchore_overrides,nvd
Berqier
Уязвимости
5
Эксплуатируемые
0
Критический
1
Высокий
2
Топ продуктов
Топ уязвимостей
CVE-2024-43160Неограниченная загрузка файла с опасным типом в BerqWP допускает внедрение кода. Эта проблема затрагивает BerqWP: от n/a до 1.7.6.
CVE-2025-7443Плагин BerqWP для WordPress содержит уязвимость, позволяющую загружать произвольные файлы из-за отсутствия проверки типа файла в файле store_javascript_cache.php во всех версиях до 2.2.42 включительно. Это позволяет неаутентифицированным злоумышленникам загружать произвольные файлы на сервер, что может привести к выполнению произвольного кода. Уязвимость связана с использованием функции file_put_contents() для сохранения файлов, полученных из недоверенных источников [1][2].
Источники:
- [1] https://www.wordfence.com/threat-intel/vulnerabilities/id/5d7dc644-ab83-4f03-998a-ec8eda695161?source=cve
- [2] https://plugins.trac.wordpress.org/browser/searchpro/trunk/api/store_javascript_cache.php#L14
- [3] https://plugins.trac.wordpress.org/changeset/3330075/searchpro/trunk/api/register_apis.php
CVE-2024-37942Уязвимость подделки запросов на стороне сервера (SSRF) в Berqier Ltd BerqWP. Эта проблема затрагивает BerqWP: от н/д до 1.7.5.
CVE-2024-9344Плагин BerqWP – Automated All-In-One PageSpeed Optimization Plugin for Core Web Vitals, Cache, CDN, Images, CSS, and JavaScript для WordPress уязвим для отраженного межсайтового скриптинга через параметр 'url' во всех версиях до 2.1.1 включительно из-за недостаточной очистки входных данных и экранирования выходных данных. Это позволяет не прошедшим аутентификацию злоумышленникам внедрять произвольные веб-скрипты на страницы, которые выполняются, если они смогут успешно обманом заставить пользователя выполнить действие, например, щелкнуть ссылку.
CVE-2025-58979Уязвимость Missing Authorization в плагине BerqWP позволяет эксплуатировать неправильно настроенные уровни безопасности доступа [1]. Эта проблема затрагивает BerqWP: от n/a до версии 2.2.53 включительно. Проблема связана с отсутствием проверки авторизации, аутентификации или nonce токена в функции, что может привести к выполнению определенных действий с повышенными привилегиями неавторизованным пользователем. Уязвимость имеет низкий уровень серьезности и маловероятно, что она будет эксплуатироваться. Рекомендуется обновить версию до 2.2.54 или позже, чтобы устранить уязвимость. Пользователи Patchstack могут включить автоматическое обновление для уязвимых плагинов. CVSS оценка - 5.3.
Источники:
- [1] https://patchstack.com/database/wordpress/plugin/searchpro/vulnerability/wordpress-berqwp-plugin-2-2-53-broken-access-control-vulnerability?_s_id=cve