ГлавнаяБаза уязвимостей БДУ → BDU:2023-06819
10критическая

BDU:2023-06819

Уязвимость плагина Events Made Easy системы управления содержимым сайта WordPress, позволяющая нарушителю выполнять произвольные SQL-запросы
Опубликовано: 2023-10-17
Описание

Уязвимость плагина Events Made Easy системы управления содержимым сайта WordPress связана с непринятием мер по защите структуры SQL-запроса. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнять произвольные SQL-запросы

Затрагиваемое ПО и версии
Events Made Easy WordPress (до 2.2.81)
Способ устранения

Обновление программного обеспечения до версии 2.2.81 или выше

Использование рекомендаций:
https://www.wordfence.com/threat-intel/vulnerabilities/wordpress-plugins/events-made-easy/events-made-easy-2280-sql-injection

Оценка CVSS
Балл10 — критическая опасность
Источники и патчи
https://wpscan.com/vulnerability/ff5fd894-aff3-400a-8eec-fad9d50f788e/https://vuldb.com/?id.202398https://www.wordfence.com/threat-intel/vulnerabilities/wordpress-plugins/events-made-easy/events-made-easy-2280-sql-injection
Проверьте безопасность своего сайта и почты → Полная проверка домена