Плагин WordPress Section Widget версии до 3.3.1 уязвим к Path Traversal. Эта уязвимость позволяет неавторизованному пользователю выполнить …
Плагин WordPress Section Widget версии до 3.3.1 уязвим к Path Traversal. Эта уязвимость позволяет неавторизованному пользователю выполнить нежелательные действия [1]. Для смягчения рекомендуется немедленно обновить плагин до исправленной версии или использовать виртуальный патч от Patchstack [1]. Источники: - [1] https://patchstack.com/database/wordpress/plugin/section-widget/vulnerability/wordpress-section-widget-plugin-3-2-5-path-traversal-vulnerability?_s_id=cve
Продукт использует внешние входные данные для формирования пути, который должен находиться внутри ограниченного каталога, однако не нейтрализует должным образом последовательности '.../...//' (удвоенные тройные точки с косой чертой), способные разрешиться в местоположение за пределами этого каталога.
https://cwe.mitre.org/data/definitions/35.html →Открыть в коллекции CWE →