V
Сканер-ВС
ГлавнаяКаталогИсточникиCWECAPECATT&CKМеры защитыПродуктыВендорыДокументация
CVE-2025-32652Критический

Уязвимость неограниченной загрузки файлов с опасным типом в плагине Solace Extra для WordPress позволяет использовать вредоносные файлы. Эт…

CVSS
9.9
Критический
EPSS
0.00
p26
Опубликовано
2025-01-01
Обновлено
2025-01-01
Описание

Уязвимость неограниченной загрузки файлов с опасным типом в плагине Solace Extra для WordPress позволяет использовать вредоносные файлы. Эта проблема затрагивает Solace Extra версии до 1.3.1 включительно. Уязвимость позволяет злоумышленнику загружать любые файлы на сайт, включая бэкдоры, которые могут быть выполнены для получения дальнейшего доступа к сайту [1]. Рекомендуется немедленно обновить плагин до версии 1.3.2 или позже, чтобы устранить уязвимость. Для пользователей Patchstack доступен виртуальный патч, блокирующий атаки до обновления. Источники: - [1] https://patchstack.com/database/wordpress/plugin/solace-extra/vulnerability/wordpress-solace-extra-plugin-1-3-1-arbitrary-file-upload-vulnerability?_s_id=cve

Теги · CWE
Загрузка файлов
CWE-434
CAPEC-1
Вектор CVSS
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:C/C:H/I:H/A:H
Хронология
2025-01-01
Опубликована
2025-01-01
Обновлена
Разбор CVSS 3.1
Вектор атаки
AV: N
Сеть (N)
Сложность атаки
AC: L
Низкая (L)
Требуемые привилегии
PR: L
Низкие (L)
Взаимодействие с пользователем
UI: N
Отсутствует (N)
Область воздействия
S: C
Изменена (C)
Воздействие на конфиденциальность
C: H
Высокое (H)
Воздействие на целостность
I: H
Высокое (H)
Воздействие на доступность
A: H
Высокое (H)
Индикаторы эксплуатации
EPSS
0.003 · p26
Известна эксплуатация (KEV)
Нет
MITRE ATT&CK
Выводимые через CAPEC
Проверки Сканер-ВС
Проверок Сканер-ВС для этой уязвимости в базе пока нет.
Нет уязвимостей под заданные фильтры.