ГлавнаяБаза уязвимостей БДУ → BDU:2023-08734
10критическая

BDU:2023-08734

Уязвимость плагина Cryptocurrency Widgets Pack системы управления содержимым сайта WordPress, связанная с отсутствием проверки достоверности последовательностей XML-объетов, позволяющая нарушителю выполнить произвольный SQL-запрос
Опубликовано: 2023-12-15
Описание

Уязвимость плагина Cryptocurrency Widgets Pack системы управления содержимым сайта WordPress связана с отсутствием проверки достоверности последовательностей XML-объетов. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный SQL-запрос

Затрагиваемое ПО и версии
Cryptocurrency Widgets Pack Plugin (до 1.8.1 включительно)
Способ устранения

Обновление программного обеспечения до версии 2.0 и выше

Оценка CVSS
Балл10 — критическая опасность
Источники и патчи
https://wpscan.com/vulnerability/d94bb664-261a-4f3f-8cc3-a2db8230895d
Проверьте безопасность своего сайта и почты → Полная проверка домена