ГлавнаяБаза уязвимостей БДУ → BDU:2023-07082
10критическая

BDU:2023-07082

Уязвимость функции parse_user_filters плагина SupportCandy системы управления содержимым сайта WordPress, позволяющая нарушителю выполнять произвольные SQL-запросы
Опубликовано: 2023-10-25
Описание

Уязвимость функции parse_user_filters плагина SupportCandy системы управления содержимым сайта WordPress связана с непринятием мер по защите структуры SQL-запроса. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнять произвольные SQL-запросы

Затрагиваемое ПО и версии
SupportCandy (до 3.1.4 включительно)
Способ устранения

Обновление программного средства до актуальной версии

Оценка CVSS
Балл10 — критическая опасность
Источники и патчи
https://wpscan.com/vulnerability/44b51a56-ff05-4d50-9327-fc9bab74d4b7https://vuldb.com/ru/?id.225857https://www.wordfence.com/threat-intel/vulnerabilities/researchers/dc11
Проверьте безопасность своего сайта и почты → Полная проверка домена