Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2021-04511

Опубликовано: 29 июн. 2021
Источник: fstec
CVSS3: 9.8
CVSS2: 9.3
EPSS Низкий

Описание

Уязвимость реализации функций get_portfolios() и get_portfolio_attributes() плагина Portfolio Responsive Gallery системы управления содержимым сайта WordPress связана с непринятием мер по защите структуры запроса SQL. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный SQL-код

Вендор

AYS Pro LLC.

Наименование ПО

Portfolio Responsive Gallery

Версия ПО

до 1.1.8 (Portfolio Responsive Gallery)

Тип ПО

Прикладное ПО информационных систем

Операционные системы и аппаратные платформы

-

Уровень опасности уязвимости

Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 9,3)
Критический уровень опасности (базовая оценка CVSS 3.0 составляет 9,8)

Возможные меры по устранению уязвимости

Использование рекомендаций:
https://wpscan.com/vulnerability/97f4f7da-22a8-42a6-88ac-82e95a6c06dd

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Существует в открытом доступе

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 67%
0.00532
Низкий

9.8 Critical

CVSS3

9.3 Critical

CVSS2

Связанные уязвимости

nvd логотип

CVE-2021-24457

CVSS3: 8.8
nvd
больше 4 лет назад

The get_portfolios() and get_portfolio_attributes() functions in the class-portfolio-responsive-gallery-list-table.php and class-portfolio-responsive-gallery-attributes-list-table.php files of the Portfolio Responsive Gallery WordPress plugin before 1.1.8 did not use whitelist or validate the orderby parameter before using it in SQL statements passed to the get_results() DB calls, leading to SQL injection issues in the admin dashboard

github логотип

GHSA-w399-vx6v-6gr5

github
больше 3 лет назад

The get_portfolios() and get_portfolio_attributes() functions in the class-portfolio-responsive-gallery-list-table.php and class-portfolio-responsive-gallery-attributes-list-table.php files of the Portfolio Responsive Gallery WordPress plugin before 1.1.8 did not use whitelist or validate the orderby parameter before using it in SQL statements passed to the get_results() DB calls, leading to SQL injection issues in the admin dashboard

EPSS

Процентиль: 67%
0.00532
Низкий

9.8 Critical

CVSS3

9.3 Critical

CVSS2