10критическая
BDU:2023-08734
Уязвимость плагина Cryptocurrency Widgets Pack системы управления содержимым сайта WordPress, связанная с отсутствием проверки достоверности последовательностей XML-объетов, позволяющая нарушителю выполнить произвольный SQL-запрос
Опубликовано: 2023-12-15
Описание
Уязвимость плагина Cryptocurrency Widgets Pack системы управления содержимым сайта WordPress связана с отсутствием проверки достоверности последовательностей XML-объетов. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный SQL-запрос
Затрагиваемое ПО и версии
Cryptocurrency Widgets Pack Plugin (до 1.8.1 включительно)
Способ устранения
Обновление программного обеспечения до версии 2.0 и выше
Оценка CVSS
| Балл | 10 — критическая опасность |
Источники и патчи