BDU:2023-06819

Опубликовано: 20 июн. 2022

Источник: fstec

CVSS3: 9.8

CVSS2: 10

EPSS Средний

Описание

Уязвимость плагина Events Made Easy системы управления содержимым сайта WordPress связана с непринятием мер по защите структуры SQL-запроса. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнять произвольные SQL-запросы

Вендор

WordPress Foundation

Наименование ПО

Events Made Easy WordPress

Версия ПО

до 2.2.81 (Events Made Easy WordPress)

Тип ПО

Прикладное ПО информационных систем

Операционные системы и аппаратные платформы

Уровень опасности уязвимости

Критический уровень опасности (базовая оценка CVSS 2.0 составляет 10)

Критический уровень опасности (базовая оценка CVSS 3.0 составляет 9,8)

Возможные меры по устранению уязвимости

Обновление программного обеспечения до версии 2.2.81 или выше

Использование рекомендаций:

https://www.wordfence.com/threat-intel/vulnerabilities/wordpress-plugins/events-made-easy/events-made-easy-2280-sql-injection

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Существует в открытом доступе

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2022-1905
CVE

EPSS

Процентиль: 96%

0.23721

Средний

9.8 Critical

CVSS3

10 Critical

CVSS2

Связанные уязвимости

CVE-2022-1905

CVSS3: 9.8

nvd

больше 3 лет назад

The Events Made Easy WordPress plugin before 2.2.81 does not properly sanitise and escape a parameter before using it in a SQL statement via an AJAX action available to unauthenticated users, leading to a SQL injection

GHSA-hp3q-wx9r-xwc6

CVSS3: 9.8

github

больше 3 лет назад

EPSS

Процентиль: 96%

0.23721

Средний

9.8 Critical

CVSS3

10 Critical

CVSS2