ГлавнаяБаза уязвимостей БДУ → BDU:2024-05049
8.5критическая

BDU:2024-05049

Уязвимость плагина XStore системы управления содержимым сайта WordPress, позволяющая нарушителю выполнять произвольные SQL-запросы к базе данных
Опубликовано: 2024-07-05
Описание

Уязвимость плагина XStore системы управления содержимым сайта WordPress связана с непринятием мер по защите структуры запроса SQL. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнять произвольные SQL-запросы к базе данных

Затрагиваемое ПО и версии
XStore (до 9.3.9)
Способ устранения

Использование рекомендаций:
https://patchstack.com/database/vulnerability/xstore/wordpress-xstore-theme-9-3-5-unauthenticated-sql-injection-vulnerability?_s_id=cve

Оценка CVSS
Балл8.5 — критическая опасность
Источники и патчи
https://patchstack.com/database/vulnerability/xstore/wordpress-xstore-theme-9-3-5-unauthenticated-sql-injection-vulnerability?_s_id=cve
Проверьте безопасность своего сайта и почты → Полная проверка домена