ГлавнаяБаза уязвимостей БДУ → BDU:2024-04510
10критическая

BDU:2024-04510 (CVE-2024-4295)

Уязвимость плагина Email Subscribers системы управления содержимым сайта WordPress, позволяющая нарушителю добавить дополнительные SQL-запросы к уже существующим и раскрыть защищаемую информацию
Опубликовано: 2024-06-14
Описание

Уязвимость плагина Email Subscribers системы управления содержимым сайта WordPress связана с непринятием мер по защите структуры запроса SQL. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, добавить дополнительные SQL-запросы к уже существующим и раскрыть защищаемую информацию

Затрагиваемое ПО и версии
Email Subscribers (до 5.7.21)
Способ устранения

Обновление плагина Email Subscribers до версии 5.7.21 или выше

Оценка CVSS
Балл10 — критическая опасность
Источники и патчи
https://plugins.trac.wordpress.org/changeset/3090845/email-subscribers/trunk/lite/includes/db/class-es-db-lists-contacts.phphttps://www.wordfence.com/threat-intel/vulnerabilities/wordpress-plugins/email-subscribers/email-subscribers-by-icegram-express-5720-unauthenticated-sql-injection-via-hashhttps://wordpress.org/plugins/email-subscribers/https://github.com/truonghuuphuc/CVE-2024-4295-Poc
Проверьте безопасность своего сайта и почты → Полная проверка домена