ГлавнаяБаза уязвимостей БДУ → BDU:2023-07089
10критическая

BDU:2023-07089

Уязвимость плагина WP Live Chat Shoutbox системы управления содержимым сайта WordPress, позволяющая нарушителю выполнить произвольный SQL-код
Опубликовано: 2023-10-25
Описание

Уязвимость плагина WP Live Chat Shoutbox системы управления содержимым сайта WordPress связана с непринятием мер по защите структуры SQL-запроса. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный SQL-код

Затрагиваемое ПО и версии
WP Live Chat Shoutbox (до 1.4.2 включительно)
Способ устранения

Организационные меры:
1. Ограничить использование программного средства.
2. Использование аналогичного программного средства

Оценка CVSS
Балл10 — критическая опасность
Источники и патчи
https://wpscan.com/vulnerability/44b51a56-ff05-4d50-9327-fc9bab74d4b7https://vuldb.com/ru/?id.225857https://www.wordfence.com/threat-intel/vulnerabilities/researchers/dc11
Проверьте безопасность своего сайта и почты → Полная проверка домена