ГлавнаяБаза уязвимостей БДУ → BDU:2023-07289
10критическая

BDU:2023-07289 (CVE-2023-23488)

Уязвимость плагина Paid Memberships Pro системы управления содержимым сайта WordPress, позволяющая нарушителю выполнять произвольные SQL-запросы
Опубликовано: 2023-10-30
Описание

Уязвимость плагина Paid Memberships Pro системы управления содержимым сайта WordPress связана с непринятием мер по защите структуры SQL-запроса. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнять произвольные SQL-запросы

Затрагиваемое ПО и версии
Paid Memberships Pro (до 2.9.8)
Способ устранения

Обновление плагина до версии 2.9.8 и выше

Оценка CVSS
Балл10 — критическая опасность
Источники и патчи
https://packetstormsecurity.com/files/171661/WordPress-Paid-Memberships-Pro-2.9.8-SQL-Injection.htmlhttps://www.tenable.com/security/research/tra-2023-2https://github.com/r3nt0n/CVE-2023-23488-PoChttps://www.exploit-db.com/exploits/51235
Проверьте безопасность своего сайта и почты → Полная проверка домена