V
Сканер-ВС
ГлавнаяКаталогИсточникиCWECAPECATT&CKМеры защитыПродуктыВендорыДокументация
CVE-2026-2448
ANC
Высокий

Плагин SiteOrigin для WordPress уязвим для локального включения файлов во всех версиях до 2,33.5 через функцию локальный файл. Это позволяе…

CVSS
8.8
Высокий
EPSS
0.01
p54
Опубликовано
2026-01-01
Обновлено
2026-01-01
Описание

Плагин SiteOrigin для WordPress уязвим для локального включения файлов во всех версиях до 2,33.5 через функцию локальный файл. Это позволяет аутентифицированным злоумышленникам с доступом на уровне Участника и выше включать и выполнять произвольные файлы на сервере, позволяя выполнять любой код PHP в этих файлах. Это может быть использовано для обхода элементов управления доступа, получения конфиденциальных данных или достижения исполнения кода в тех случаях, когда изображения и другие «безопасные» типы файлов могут быть загружены и включены.

Теги · CWE
CWE-22
CAPEC-64
CAPEC-76
CAPEC-78
CAPEC-79
CAPEC-126
Затронутые продукты
Вектор CVSS
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
Хронология
2026-01-01
Опубликована
2026-01-01
Обновлена
Разбор CVSS 3.1
Вектор атаки
AV: N
Сеть (N)
Сложность атаки
AC: L
Низкая (L)
Требуемые привилегии
PR: L
Низкие (L)
Взаимодействие с пользователем
UI: N
Отсутствует (N)
Область воздействия
S: U
Неизменная (U)
Воздействие на конфиденциальность
C: H
Высокое (H)
Воздействие на целостность
I: H
Высокое (H)
Воздействие на доступность
A: H
Высокое (H)
Индикаторы эксплуатации
EPSS
0.009 · p54
Известна эксплуатация (KEV)
Нет
Проверки Сканер-ВС
Проверок Сканер-ВС для этой уязвимости в базе пока нет.
Затронутые продукты
ПродуктВендорСтатус
Отслеживается