ГлавнаяБаза уязвимостей БДУ → BDU:2024-03376
10критическая

BDU:2024-03376 (CVE-2024-2879)

Уязвимость функции ls_get_popup_markup() сценария assets/wp/actions.php плагина LayerSlider системы управления содержимым сайта WordPress, позволяющая нарушителю выполнять произвольные SQL-запросы
Опубликовано: 2024-05-01
Описание

Уязвимость функции ls_get_popup_markup() сценария assets/wp/actions.php плагина LayerSlider системы управления содержимым сайта WordPress связана с непринятием мер по защите структуры запроса SQL при обработке параметра id. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнять произвольные SQL-запросы

Затрагиваемое ПО и версии
LayerSlider (от 7.9.11 до 7.10.0 включительно)
Способ устранения

Использование рекомендаций:
https://layerslider.com/release-log/

Оценка CVSS
Балл10 — критическая опасность
Источники и патчи
https://xakep.ru/2024/04/05/layerslider-flaw/https://www.wordfence.com/threat-intel/vulnerabilities/wordpress-plugins/layerslider/layerslider-7911-7100-unauthenticated-sql-injectionhttps://github.com/herculeszxc/CVE-2024-2879https://habr.com/ru/articles/805839/
Проверьте безопасность своего сайта и почты → Полная проверка домена