ГлавнаяБаза уязвимостей БДУ → BDU:2024-01161
10критическая

BDU:2024-01161

Уязвимость плагина Neshan Maps системы управления содержимым сайта WordPress, позволяющая нарушителю проводить атаки основанные на SQL-инъекции
Опубликовано: 2024-02-13
Описание

Уязвимость плагина Neshan Maps системы управления содержимым сайта WordPress связана с непринятием мер по защите структуры запроса SQL. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, проводить атаки основанные на SQL-инъекции

Затрагиваемое ПО и версии
Neshan Maps (до 1.1.4 включительно)
Способ устранения

Компенсирующие меры:
- использование межсетевого экрана уровня приложений (WAF) для фильтрации пользовательского ввода;
- использование антивирусного программного обеспечения для отслеживания средств эксплуатации уязвимости.

Оценка CVSS
Балл10 — критическая опасность
Источники и патчи
https://patchstack.com/database/vulnerability/neshan-maps/wordpress-neshan-maps-plugin-1-1-4-sql-injection?_s_id=cve
Проверьте безопасность своего сайта и почты → Полная проверка домена