ГлавнаяБаза уязвимостей БДУ → BDU:2023-07191
7.8высокая

BDU:2023-07191 (CVE-2022-21661)

Уязвимость класса WP_Query системы управления содержимым сайта WordPress, позволяющая нарушителю раскрыть сохраненные учетные данные
Опубликовано: 2023-10-27
Описание

Уязвимость класса WP_Query системы управления содержимым сайта WordPress связана с непринятием мер по защите структуры SQL-запроса. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, раскрыть сохраненные учетные данные

Затрагиваемое ПО и версии
Debian GNU/Linux (9)Debian GNU/Linux (10)Fedora (34)Debian GNU/Linux (11)Fedora (35)WordPress (до 5.8.3)
Способ устранения

Использование рекомендаций:
Для WordPress:
https://wordpress.org/news/2022/01/wordpress-5-8-3-security-release/

Для Debian GNU/Linux:
https://www.debian.org/security/2022/dsa-5039

Для Fedora:
https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/CV4UNEC63UU5GEU47IIR4RMTZAHNEOJG/
https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/DM6XPH3JN6V4NF4WBOJTOXZIVE6VKKE3/

Оценка CVSS
Балл7.8 — высокая опасность
Источники и патчи
https://nvd.nist.gov/vuln/detail/CVE-2022-21661https://www.exploit-db.com/exploits/50663https://www.debian.org/security/2022/dsa-5039https://wordpress.org/news/2022/01/wordpress-5-8-3-security-release/http://packetstormsecurity.com/files/165540/WordPress-Core-5.8.2-SQL-Injection.html
Проверьте безопасность своего сайта и почты → Полная проверка домена