ГлавнаяБаза уязвимостей БДУ → BDU:2025-16484
7.8высокая

BDU:2025-16484

Уязвимость плагина The Events Calendar системы управления содержимым сайта WordPress, связанная с непринятием мер по защите структуры SQL-запроса, позволяющая нарушителю выполнить произвольные SQL-запросы и получить несанкционированный доступ к защищаемой информации
Опубликовано: 2025-12-31
Описание

Уязвимость плагина The Events Calendar системы управления содержимым сайта WordPress связана с непринятием мер по защите структуры SQL-запроса при обработке параметра "s". Эксплуаатция уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольные SQL-запросы и получить несанкционированный доступ к защищаемой информации

Затрагиваемое ПО и версии
The Events Calendar (до 6.15.1.1)
Способ устранения

Использование рекомендаций производителя:
https://www.wordfence.com/threat-intel/vulnerabilities/wordpress-plugins/the-events-calendar/the-events-calendar-6151-unauthenticated-sql-injection

Оценка CVSS
Балл7.8 — высокая опасность
Источники и патчи
https://www.wordfence.com/threat-intel/vulnerabilities/wordpress-plugins/the-events-calendar/the-events-calendar-6151-unauthenticated-sql-injectionhttps://www.wordfence.com/threat-intel/vulnerabilities/id/8ea2ce90-6c8c-4a31-8faa-4ab99879d8b8?source=cve
Проверьте безопасность своего сайта и почты → Полная проверка домена