V
Сканер-ВС
ГлавнаяКаталогИсточникиCWECAPECATT&CKМеры защитыПродуктыВендорыДокументация
CVE-2025-1971
CVE
Высокий

Плагин Экспорт и Импорт Пользователей и Клиентов для WordPress уязвим к внедрению объекта PHP во всех версиях до и включая 2.6.2 через десе…

CVSS
7.2
Высокий
EPSS
0.01
p47
Опубликовано
2025-01-01
Обновлено
2025-01-01
Описание

Плагин Экспорт и Импорт Пользователей и Клиентов для WordPress уязвим к внедрению объекта PHP во всех версиях до и включая 2.6.2 через десериализацию ненадежного ввода из параметра 'form_data'. Это делает возможным для аутентифицированных атакующих с правами доступа уровня Администратор и выше внедрять объект PHP. В уязвимом программном обеспечении нет известной цепочки ПУП, что означает, что эта уязвимость не имеет влияния, если на сайте не установлены другие плагины или темы, содержащие цепочку ПУП. Если цепочка ПУП присутствует через дополнительный установленные плагины или темы в целевой системе, это может позволить атакующему выполнять действия, такие как удаление произвольных файлов, получение конфиденциальных данных или выполнение кода в зависимости от наличия цепочки ПУП.

Теги · CWE
CWE-502
CAPEC-586
Затронутые продукты
Import_export_wordpress_users < 2.6.3
Вектор CVSS
CVSS:3.1/AV:N/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:H
Хронология
2025-01-01
Опубликована
2025-01-01
Обновлена
Разбор CVSS 3.1
Вектор атаки
AV: N
Сеть (N)
Сложность атаки
AC: L
Низкая (L)
Требуемые привилегии
PR: H
Высокие (H)
Взаимодействие с пользователем
UI: N
Отсутствует (N)
Область воздействия
S: U
Неизменная (U)
Воздействие на конфиденциальность
C: H
Высокое (H)
Воздействие на целостность
I: H
Высокое (H)
Воздействие на доступность
A: H
Высокое (H)
Индикаторы эксплуатации
EPSS
0.007 · p47
Известна эксплуатация (KEV)
Нет
Проверки Сканер-ВС
Проверок Сканер-ВС для этой уязвимости в базе пока нет.
Затронутые продукты
ПродуктВендорСтатус
Отслеживается
import_export_wordpress_users*Отслеживается
Источники данных
ANC
CVE