ГлавнаяБаза уязвимостей БДУ → BDU:2023-03019
8.3высокая

BDU:2023-03019

Уязвимость плагина Permalink Manager Lite системы управления содержимым сайта WordPress, связанная с непринятием мер по защите структуры запроса SQL, позволяющая нарушителю выполнить произвольный SQL-код
Опубликовано: 2023-06-05
Описание

Уязвимость плагина Permalink Manager Lite системы управления содержимым сайта WordPress связана с непринятием мер по защите структуры запроса SQL при обработке параметра orderby. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный SQL-код

Затрагиваемое ПО и версии
Permalink Manager Lite (до 2.2.13.1)
Способ устранения

Использование рекомендаций:
https://wpscan.com/vulnerability/a2f211af-5373-425f-9964-ebbf5efde87b
https://ru.wordpress.org/plugins/permalink-manager/

Оценка CVSS
Балл8.3 — высокая опасность
Источники и патчи
https://vuldb.com/?id.185335https://wpscan.com/vulnerability/a2f211af-5373-425f-9964-ebbf5efde87bhttps://ru.wordpress.org/plugins/permalink-manager/
Проверьте безопасность своего сайта и почты → Полная проверка домена