BDU:2023-08734

Опубликовано: 02 янв. 2023

Источник: fstec

CVSS3: 9.8

CVSS2: 10

EPSS Высокий

Описание

Уязвимость плагина Cryptocurrency Widgets Pack системы управления содержимым сайта WordPress связана с отсутствием проверки достоверности последовательностей XML-объетов. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный SQL-запрос

Вендор

WordPress Foundation

Наименование ПО

Cryptocurrency Widgets Pack Plugin

Версия ПО

до 1.8.1 включительно (Cryptocurrency Widgets Pack Plugin)

Тип ПО

Микропрограммный код

Операционные системы и аппаратные платформы

Уровень опасности уязвимости

Критический уровень опасности (базовая оценка CVSS 2.0 составляет 10)

Критический уровень опасности (базовая оценка CVSS 3.0 составляет 9,8)

Возможные меры по устранению уязвимости

Обновление программного обеспечения до версии 2.0 и выше

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Существует в открытом доступе

Информация об устранении

Уязвимость устранена

Ссылки на источники

https://wpscan.com/vulnerability/d94bb664-261a-4f3f-8cc3-a2db8230895d

Идентификаторы других систем описаний уязвимостей

https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2022-4059
CVE

EPSS

Процентиль: 99%

0.75778

Высокий

9.8 Critical

CVSS3

10 Critical

CVSS2

Связанные уязвимости

CVE-2022-4059

CVSS3: 9.8

nvd

около 3 лет назад

The Cryptocurrency Widgets Pack WordPress plugin before 2.0 does not sanitise and escape some parameter before using it in a SQL statement via an AJAX action available to unauthenticated users, leading to a SQL injection.

GHSA-g37r-pfrh-94h3

CVSS3: 9.8

github

около 3 лет назад

The Cryptocurrency Widgets Pack WordPress plugin through 1.8.1 does not sanitise and escape some parameter before using it in a SQL statement via an AJAX action available to unauthenticated users, leading to a SQL injection.

EPSS

Процентиль: 99%

0.75778

Высокий

9.8 Critical

CVSS3

10 Critical

CVSS2