ГлавнаяБаза уязвимостей БДУ → BDU:2023-07222
8.3высокая

BDU:2023-07222

Уязвимость сценария admin-post.php панели администратора плагина Popup Builder системы управления содержимым сайта WordPress, позволяющая нарушителю выполнить произвольный SQL-код
Опубликовано: 2023-10-28
Описание

Уязвимость сценария admin-post.php панели администратора плагина Popup Builder системы управления содержимым сайта WordPress связана с непринятием мер по защите структуры запроса SQL при обработке параметров orderby и order. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный SQL-код

Затрагиваемое ПО и версии
Popup Builder (до 4.0.7)
Способ устранения

Использование рекомендаций:
https://plugins.trac.wordpress.org/changeset/2659117

Оценка CVSS
Балл8.3 — высокая опасность
Источники и патчи
https://plugins.trac.wordpress.org/changeset/2659117https://wpscan.com/vulnerability/22facac2-52f4-4e5f-be59-1d2934b260d9https://wordpress.org/plugins/popup-builder/
Проверьте безопасность своего сайта и почты → Полная проверка домена