ГлавнаяБаза уязвимостей БДУ → BDU:2021-00683
10критическая

BDU:2021-00683

Уязвимость функции WP_Query (wp-includes/class-wp-query.php) системы управления содержимым сайта WordPress, позволяющая нарушителю выполнить произвольные SQL команды
Опубликовано: 2021-02-11
Описание

Уязвимость функции WP_Query (wp-includes/class-wp-query.php) системы управления содержимым сайта WordPress связана с непринятием мер по защите структуры запроса SQL. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольные SQL команды

Затрагиваемое ПО и версии
Debian GNU/Linux (9)Debian GNU/Linux (8)Oracle Data Integrator (12.2.1.3.0)Oracle Data Integrator (12.2.1.4.0)WordPress (до 4.7.1 включительно)Oracle Data Integrator (11.1.1.9.0)
Способ устранения

Использование рекомендаций:
Для WordPress:
https://codex.wordpress.org/Version_4.7.2

Для программных продуктов Oracle Corp.:
https://www.oracle.com/security-alerts/cpujan2021.html

Для Debian GNU/Linux:
https://www.debian.org/security/2017/dsa-3779

Оценка CVSS
Балл10 — критическая опасность
Источники и патчи
http://www.debian.org/security/2017/dsa-3779http://www.openwall.com/lists/oss-security/2017/01/28/5http://www.securityfocus.com/bid/95816http://www.securitytracker.com/id/1037731https://codex.wordpress.org/Version_4.7.2https://github.com/WordPress/WordPress/commit/85384297a60900004e27e417eac56d24267054cbhttps://wordpress.org/news/2017/01/wordpress-4-7-2-security-releasehttps://wpvulndb.com/vulnerabilities/8730
Проверьте безопасность своего сайта и почты → Полная проверка домена