ГлавнаяБаза уязвимостей БДУ → BDU:2023-03615
10критическая

BDU:2023-03615

Уязвимость функции watu_exams (controllers/exam.php) плагина Watu Quiz системы управления содержимым сайта WordPress, позволяющая нарушителю выполнять произвольные SQL-запросы
Опубликовано: 2023-07-10
Описание

Уязвимость функции watu_exams (controllers/exam.php) плагина Watu Quiz системы управления содержимым сайта WordPress связана с непринятием мер по защите структуры SQL-запроса. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнять произвольные SQL-запросы

Затрагиваемое ПО и версии
Watu Quiz (до 2.6.8)
Способ устранения

Использование рекомендаций:
https://github.com/wp-plugins/watu/commit/bf42e7cfd819a3e76cf3e1465697e89f4830590c

Оценка CVSS
Балл10 — критическая опасность
Источники и патчи
https://github.com/wp-plugins/watu/commit/bf42e7cfd819a3e76cf3e1465697e89f4830590chttps://vuldb.com/?ctiid.230651https://vuldb.com/?id.230651
Проверьте безопасность своего сайта и почты → Полная проверка домена