Уязвимость BDU:2025-16385

Идентификатор: BDU:2025-16385.

Наименование уязвимости: Уязвимость плагина Malcure Malware Scanner системы управления содержимым сайта WordPress, позволяющая нарушителю выполнить произвольный код.

Описание уязвимости: Уязвимость плагина Malcure Malware Scanner системы управления содержимым сайта WordPress связана с недостатками процедуры авторизации. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код
Уязвимое ПО: Прикладное ПО информационных систем WordPress Foundation Malcure Malware Scanner до 16.8 включительно |

Наименование ОС и тип аппаратной платформы:
Дата выявления: 15.07.2025.
CVSS 2.0: AV:N/AC:L/Au:S/C:N/I:C/A:C
Уровень опасности уязвимости: Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 8,5)
Высокий уровень опасности (базовая оценка CVSS 3.1 составляет 8,1)

Возможные меры по устранению:
Компенсирующие меры:
— использование межсетевого экрана уровня приложений (WAF) для фильтрации пользовательского ввода;
— использование средств антивирусной защиты для проверки загружаемых/запускаемых файлов;
— использование антивирусного программного обеспечения для отслеживания средств эксплуатации уязвимости..
Статус уязвимости: Потенциальная уязвимость
Наличие эксплойта: Данные уточняются
Информация об устранении: Информация об устранении отсутствует
Идентификаторы других систем описаний уязвимости: CVE-2025-6043.

Тип ошибки CWE:
Ссылки на источники:
cайт ФАУ «ГНИИИ ПТЗИ ФСТЭК России».
https://www.wordfence.com/threat-intel/vulnerabilities/wordpress-plugins/wp-malware-removal/malcure-malware-scanner-1-toolset-for-wordpress-malware-removal-168-authenticated-subscriber-arbitrary-file-deletion