ГлавнаяБаза уязвимостей БДУ → BDU:2023-03619
9высокая

BDU:2023-03619

Уязвимость плагина Active Directory Integration / LDAP Integration системы управления содержимым сайта WordPress, связанная с непринятием мер по нейтрализации специальных элементов в запросе LDAP, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации
Опубликовано: 2023-07-10
Описание

Уязвимость плагина Active Directory Integration / LDAP Integration системы управления содержимым сайта WordPress связана с непринятием мер по нейтрализации специальных элементов в запросе LDAP при обработке параметра username. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить несанкционированный доступ к защищаемой информации

Затрагиваемое ПО и версии
Active Directory Integration / LDAP Integration (до 4.1.5 включительно)
Способ устранения

Использование рекомендаций:
https://plugins.trac.wordpress.org/changeset?sfp_email=&sfph_mail=&reponame=&old=2928150%40ldap-login-for-intranet-sites&new=2928150%40ldap-login-for-intranet-sites&sfp_email=&sfph_mail=
https://wordpress.org/plugins/ldap-login-for-intranet-sites/

Оценка CVSS
Балл9 — высокая опасность
Источники и патчи
https://plugins.trac.wordpress.org/changeset?sfp_email=&sfph_mail=&reponame=&old=2928150%40ldap-login-for-intranet-sites&new=2928150%40ldap-login-for-intranet-sites&sfp_email=&sfph_mail=https://www.wordfence.com/threat-intel/vulnerabilities/wordpress-plugins/ldap-login-for-intranet-sites/active-directory-integration-ldap-integration-415-unauthenticated-ldap-injectionhttps://vuldb.com/ru/?id.232644
Проверьте безопасность своего сайта и почты → Полная проверка домена