BDU:2025-03231

Опубликовано: 18 дек. 2024

Источник: fstec

CVSS3: 7.6

CVSS2: 7.5

EPSS Низкий

Описание

Уязвимость плагина Premium Packages - Sell Digital Products Securely системы управления содержимым сайта WordPress связана с непринятием мер по защите структуры запроса SQL. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный SQL-код

Вендор

WordPress Foundation

Наименование ПО

Premium Packages - Sell Digital Products Securely

Версия ПО

до 5.9.6 включительно (Premium Packages - Sell Digital Products Securely)

Тип ПО

Прикладное ПО информационных систем

Операционные системы и аппаратные платформы

Уровень опасности уязвимости

Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,5)

Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 7,6)

Возможные меры по устранению уязвимости

Использование рекомендаций производителя:

https://patchstack.com/database/wordpress/plugin/wpdm-premium-packages/vulnerability/wordpress-premium-packages-sell-digital-products-securely-plugin-5-9-6-sql-injection-vulnerability?_s_id=cve

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Существует в открытом доступе

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2025-24659
CVE

EPSS

Процентиль: 88%

0.03941

Низкий

7.6 High

CVSS3

7.5 High

CVSS2

Связанные уязвимости

CVE-2025-24659

CVSS3: 7.6

nvd

около 1 года назад

Improper Neutralization of Special Elements used in an SQL Command ('SQL Injection') vulnerability in WordPress Download Manager Premium Packages allows Blind SQL Injection. This issue affects Premium Packages: from n/a through 5.9.6.

GHSA-j4c9-86rf-q9fc

CVSS3: 7.6

github

около 1 года назад

EPSS

Процентиль: 88%

0.03941

Низкий

7.6 High

CVSS3

7.5 High

CVSS2