BDU:2023-05433: Уязвимость плагина JupiterX Core системы управления содержимым сайта WordPress, позволяющая нарушиителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации

Описание уязвимости

Уязвимость плагина JupiterX Core системы управления содержимым сайта WordPress связана с ошибками управления привилегиями. Эксплуатация уязвимости позволяет нарушителю, действующему удаленно, оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации

Вендор

ArtBees

Наименование ПО

JupiterX Core Plugin

Версия ПО

  • до 3.3.8

Тип ПО

Сетевое средство, Сетевое программное средство

Операционные системы и аппаратные платформы

Данные уточняются

Тип ошибки

Небезопасное управление привилегиями

Идентификатор типа ошибки

Класс уязвимости

Уязвимость кода

Дата выявления

25.08.2023

Базовый вектор уязвимости

Уровень опасности уязвимости

Критический уровень опасности (базовая оценка CVSS 2.0 составляет 10)
Критический уровень опасности (базовая оценка CVSS 3.0 составляет 9,8)

Возможные меры по устранению уязвимости

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Существует

Способ эксплуатации

  • Нарушение авторизации

Способ устранения

Обновление программного обеспечения

Информация об устранении

Уязвимость устранена

Идентификаторы других систем описаний уязвимостей

Прочая информация

Данные уточняются
Последние изменения