ГлавнаяБаза уязвимостей БДУ → BDU:2024-01665
10критическая

BDU:2024-01665 (CVE-2024-1071)

Уязвимость плагина Ultimate Member системы управления содержимым сайта WordPress, позволяющая нарушителю выполнять произвольные SQL-запросы к базе данных
Опубликовано: 2024-02-29
Описание

Уязвимость плагина Ultimate Member системы управления содержимым сайта WordPress связана с непринятием мер по защите структуры запроса SQL. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнять произвольные SQL-запросы к базе данных

Затрагиваемое ПО и версии
Ultimate Member (от 2.1.3 по 2.8.2 включительно)
Способ устранения

Использование рекомендаций производителя:
https://www.wordfence.com/threat-intel/vulnerabilities/wordpress-plugins/ultimate-member/ultimate-member-user-profile-registration-login-member-directory-content-restriction-membership-plugin-213-282-unauthenticated-sql-injection

Оценка CVSS
Балл10 — критическая опасность
Источники и патчи
https://github.com/gbrsh/CVE-2024-1071https://thehackernews.com/2024/02/wordpress-plugin-alert-critical-sqli.htmlhttps://www.wordfence.com/threat-intel/vulnerabilities/wordpress-plugins/ultimate-member/ultimate-member-user-profile-registration-login-member-directory-content-restriction-membership-plugin-213-282-unauthenticated-sql-injection
Проверьте безопасность своего сайта и почты → Полная проверка домена