31.12.2024
1 хв
963
Виявлена критична уразливість CVE-2024- 10957 була виявлена. Ця уразливість може дозволити неавторизованому зловмиснику провести атаку на впровадження об’єктів PHP, виконати довільні команди, пошкодити файли або викрасти дані. Ключові деталі Виявлена дослідником безпеки Webbernaut, уразливість опублікована як CVE-2024-10957 з оцінкою CVSS 8.8. Проблема полягає в некоректній обробці десеріалізації ненадійних даних у функції recursive_unserialised_replace.
Зловмисник може здійснити атаку, якщо адміністратор виконає операцію пошуку і заміни, і з огляду на широке використання плагіна UpdraftPlus, було рекомендовано негайно оновити його до версії 1.24.12, яка виправляє цю проблему. Плагін UpdraftPlus Backup & Migration є одним з найпопулярніших інструментів для резервного копіювання та міграції сайтів на WordPress. Його широке використання робить його привабливою мішенню для зловмисників, а успішна атака може мати серйозні наслідки.
Загроза, яку становить уразливість CVE-2024-10957, може призвести до серйозних наслідків, якщо зловмисник отримає доступ до конфіденційних даних або знищить важливі файли сайту. Необхідно негайно оновити плагін UpdraftPlus до версії 1.24.12.
