ГлавнаяБаза уязвимостей БДУ → BDU:2024-04599
10критическая

BDU:2024-04599

Уязвимость плагина wpDataTables (Premium) системы управления содержимым сайта WordPress, позволяющая нарушителю выполнять произвольные SQL-запросы
Опубликовано: 2024-06-17
Описание

Уязвимость плагина wpDataTables (Premium) системы управления содержимым сайта WordPress связана с непринятием мер по защите структуры SQL-запроса. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнять произвольные SQL-запросы через параметр id_key команды wdt_delete_table_row AJAX

Затрагиваемое ПО и версии
WordPress (до 6.3.2)
Способ устранения

Использование рекомендаций производителя:
https://wpdatatables.com/help/whats-new-changelog/
https://www.wordfence.com/threat-intel/vulnerabilities/id/fbba822b-172f-4167-bccf-4697a298178e?source=cve

Оценка CVSS
Балл10 — критическая опасность
Источники и патчи
https://wpdatatables.com/help/whats-new-changelog/https://www.wordfence.com/threat-intel/vulnerabilities/id/fbba822b-172f-4167-bccf-4697a298178e?source=cvehttps://vuldb.com/?id.266830
Проверьте безопасность своего сайта и почты → Полная проверка домена