ГлавнаяБаза уязвимостей БДУ → BDU:2024-05861
10критическая

BDU:2024-05861

Уязвимость плагина HUSKY - Products Filter Professional for WooCommerce (ранее WOOF) системы управления содержимым сайта WordPress, связанная с непринятием мер по защите структуры запроса SQL, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации
Опубликовано: 2024-07-31
Описание

Уязвимость плагина HUSKY - Products Filter Professional for WooCommerce (ранее WOOF) системы управления содержимым сайта WordPress связана с непринятием мер по защите структуры запроса SQL при обработке параметра woof_author. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить несанкционированный доступ к защищаемой информации путем отправки специально сформированных запросов

Затрагиваемое ПО и версии
HUSKY - Products Filter Professional for WooCommerce (до 1.3.6 включительно)
Способ устранения

Использование рекомендаций:
https://plugins.trac.wordpress.org/changeset/3116888/
https://plugins.trac.wordpress.org/browser/woocommerce-products-filter/trunk/ext/by_author/index.php#L102

Оценка CVSS
Балл10 — критическая опасность
Источники и патчи
https://vuldb.com/ru/?id.271550https://plugins.trac.wordpress.org/browser/woocommerce-products-filter/trunk/ext/by_author/index.php#L102https://plugins.trac.wordpress.org/changeset/3116888/https://www.wordfence.com/threat-intel/vulnerabilities/id/ecfdf7b1-9bb8-4c1d-a00a-ca1e44440cab?source=cvehttps://wordpress.org/plugins/woocommerce-products-filter/
Проверьте безопасность своего сайта и почты → Полная проверка домена