Katalog CVE

CVE-2016-20082

ŚrednieCVSS 6.2
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.33%

Percentyl 24 — wyżej niż 24% wszystkich znanych CVE

Streszczenie

Wtyczka WordPress Abtest zawiera podatność na lokalne włączenie pliku, która pozwala nieautoryzowanym atakującym na dołączenie dowolnych plików poprzez manipulację parametrem akcji. Atakujący mogą wysyłać żądania GET do abtest_admin.php z złośliwymi wartościami akcji, aby dołączyć pliki z katalogu administracyjnego i wykonać dowolny kod.

Ocena ryzyka

Podatność ta może prowadzić do wykonania złośliwego kodu na serwerze, co stwarza poważne zagrożenie dla bezpieczeństwa danych i integralności systemu. Atakujący mogą uzyskać dostęp do wrażliwych informacji lub przejąć kontrolę nad systemem.

Rekomendacja

Zaleca się aktualizację wtyczki Abtest do najnowszej wersji, która naprawia tę podatność. Dodatkowo, warto ograniczyć dostęp do plików administracyjnych oraz monitorować logi serwera w celu wykrycia nieautoryzowanych prób dostępu.

Oryginalny opis (angielski, źródło NVD)

WordPress Plugin Abtest contains a local file inclusion vulnerability that allows unauthenticated attackers to include arbitrary files by manipulating the action parameter. Attackers can send GET requests to abtest_admin.php with malicious action values to include files from the admin directory and execute arbitrary code.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS