ГлавнаяБаза уязвимостей БДУ → BDU:2024-03372
9критическая

BDU:2024-03372

Уязвимость сценария inc/csv.php плагина WordPress Automatic Plugin системы управления содержимым сайта WordPress, позволяющая нарушителю выполнить произвольный SQL-код
Опубликовано: 2024-04-30
Описание

Уязвимость сценария inc/csv.php плагина WordPress Automatic Plugin системы управления содержимым сайта WordPress связана с непринятием мер по защите структуры запроса SQL при обработке переменной $q в результате обхода механизма аутентификации. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный SQL-код

Затрагиваемое ПО и версии
WordPress Automatic Plugin (до 3.92.1)
Способ устранения

Обновление программного обеспечения до версии 3.92.1 и выше:
https://codecanyon.net/item/wordpress-automatic-plugin/1904470?ref=ValvePress

Оценка CVSS
Балл9 — критическая опасность
Источники и патчи
https://patchstack.com/database/vulnerability/wp-automatic/wordpress-automatic-plugin-3-92-0-unauthenticated-arbitrary-sql-execution-vulnerability?_s_id=cvehttps://www.securitylab.ru/news/547778.phphttps://startpack.ru/articles/20240426-wphttps://xakep.ru/2024/04/27/wp-automatic-attacks/https://www.wordfence.com/threat-intel/vulnerabilities/wordpress-plugins/wp-automatic/automatic-3920-unauthenticated-sql-injectionhttps://patchstack.com/articles/critical-vulnerabilities-patched-in-wordpress-automatic-plugin/
Проверьте безопасность своего сайта и почты → Полная проверка домена