ГлавнаяБаза уязвимостей БДУ → BDU:2025-02017
8.5критическая

BDU:2025-02017 (CVE-2024-49681)

Уязвимость плагина WP Sessions Time Monitoring Full Automatic системы управления содержимым сайта WordPress, позволяющая нарушителю выполнить произвольные SQL-запросы
Опубликовано: 2025-02-26
Описание

Уязвимость плагина WP Sessions Time Monitoring Full Automatic системы управления содержимым сайта WordPress существует из-за непринятием мер по защите структуры запроса SQL. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольные SQL-запросы

Затрагиваемое ПО и версии
SWIT WP Session Time Monitoring Full Automatic (до 1.0.9 включительно)
Способ устранения

Использование рекомендаций:
https://www.wordfence.com/threat-intel/vulnerabilities/wordpress-plugins/activitytime/wp-sessions-time-monitoring-full-automatic-109-unauthenticated-sql-injection

Оценка CVSS
Балл8.5 — критическая опасность
Источники и патчи
https://www.wordfence.com/threat-intel/vulnerabilities/wordpress-plugins/activitytime/wp-sessions-time-monitoring-full-automatic-109-unauthenticated-sql-injectionhttps://github.com/advisories/GHSA-235q-rjqx-w2hmhttps://github.com/RandomRobbieBF/CVE-2024-49681
Проверьте безопасность своего сайта и почты → Полная проверка домена