Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2021-00683

Опубликовано: 29 янв. 2017
Источник: fstec
CVSS3: 9.8
CVSS2: 10
EPSS Низкий

Описание

Уязвимость функции WP_Query (wp-includes/class-wp-query.php) системы управления содержимым сайта WordPress связана с непринятием мер по защите структуры запроса SQL. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольные SQL команды

Вендор

Сообщество свободного программного обеспечения
Oracle Corp.
WordPress Foundation

Наименование ПО

Debian GNU/Linux
Oracle Data Integrator
WordPress

Версия ПО

9 (Debian GNU/Linux)
8.0 (Debian GNU/Linux)
12.2.1.3.0 (Oracle Data Integrator)
12.2.1.4.0 (Oracle Data Integrator)
до 4.7.1 включительно (WordPress)
11.1.1.9.0 (Oracle Data Integrator)

Тип ПО

Операционная система
Прикладное ПО информационных систем

Операционные системы и аппаратные платформы

Сообщество свободного программного обеспечения Debian GNU/Linux 9
Сообщество свободного программного обеспечения Debian GNU/Linux 8.0

Уровень опасности уязвимости

Критический уровень опасности (базовая оценка CVSS 2.0 составляет 10)
Критический уровень опасности (базовая оценка CVSS 3.0 составляет 9,8)

Возможные меры по устранению уязвимости

Использование рекомендаций:
Для WordPress:
https://codex.wordpress.org/Version_4.7.2
Для программных продуктов Oracle Corp.:
https://www.oracle.com/security-alerts/cpujan2021.html
Для Debian GNU/Linux:
https://www.debian.org/security/2017/dsa-3779

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 92%
0.08839
Низкий

9.8 Critical

CVSS3

10 Critical

CVSS2

Связанные уязвимости

ubuntu логотип

CVE-2017-5611

CVSS3: 9.8
ubuntu
больше 8 лет назад

SQL injection vulnerability in wp-includes/class-wp-query.php in WP_Query in WordPress before 4.7.2 allows remote attackers to execute arbitrary SQL commands by leveraging the presence of an affected plugin or theme that mishandles a crafted post type name.

nvd логотип

CVE-2017-5611

CVSS3: 9.8
nvd
больше 8 лет назад

SQL injection vulnerability in wp-includes/class-wp-query.php in WP_Query in WordPress before 4.7.2 allows remote attackers to execute arbitrary SQL commands by leveraging the presence of an affected plugin or theme that mishandles a crafted post type name.

debian логотип

CVE-2017-5611

CVSS3: 9.8
debian
больше 8 лет назад

SQL injection vulnerability in wp-includes/class-wp-query.php in WP_Qu ...

github логотип

GHSA-r745-4v47-m5c7

CVSS3: 9.8
github
около 3 лет назад

SQL injection vulnerability in wp-includes/class-wp-query.php in WP_Query in WordPress before 4.7.2 allows remote attackers to execute arbitrary SQL commands by leveraging the presence of an affected plugin or theme that mishandles a crafted post type name.

EPSS

Процентиль: 92%
0.08839
Низкий

9.8 Critical

CVSS3

10 Critical

CVSS2