V
Сканер-ВС
ГлавнаяКаталогИсточникиCWECAPECATT&CKМеры защитыПродуктыВендорыДокументация
CVE-2026-1509
ANC
Средний

Плагин Avada (Fusion) Builder для WordPress уязвим для произвольного выполнения действий WordPress во всех версиях до 3,15.1. Это связано с…

CVSS
5.4
Средний
EPSS
0.00
p22
Опубликовано
2026-01-01
Обновлено
2026-01-01
Описание

Плагин Avada (Fusion) Builder для WordPress уязвим для произвольного выполнения действий WordPress во всех версиях до 3,15.1. Это связано с функцией плагина `output_action_hook()` принятия управляемого пользователем ввода, чтобы вызвать любой зарегистрированный крюк действий WordPress без надлежащих проверок авторизации. Это позволяет аутентифицированным злоумышленникам с доступом на уровне подписчиков и выше выполнять произвольные крючки действий WordPress через функцию динамических данных, что может привести к эскалации привилегий, включению файлов, отказу в обслуживании или другим воздействиям безопасности в зависимости от того, какие действия доступны в установке WordPress.

Теги · CWE
CWE-94
CAPEC-35
CAPEC-77
CAPEC-242
Затронутые продукты
Вектор CVSS
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:L/I:L/A:N
Хронология
2026-01-01
Опубликована
2026-01-01
Обновлена
Разбор CVSS 3.1
Вектор атаки
AV: N
Сеть (N)
Сложность атаки
AC: L
Низкая (L)
Требуемые привилегии
PR: L
Низкие (L)
Взаимодействие с пользователем
UI: N
Отсутствует (N)
Область воздействия
S: U
Неизменная (U)
Воздействие на конфиденциальность
C: L
Низкое (L)
Воздействие на целостность
I: L
Низкое (L)
Воздействие на доступность
A: N
Отсутствует (N)
Индикаторы эксплуатации
EPSS
0.003 · p22
Известна эксплуатация (KEV)
Нет
MITRE ATT&CK
Выводимые через CAPEC
└ через CAPEC-35 · CWE-94
└ через CAPEC-35 · CWE-94
Проверки Сканер-ВС
Проверок Сканер-ВС для этой уязвимости в базе пока нет.
Затронутые продукты
ПродуктВендорСтатус
Отслеживается