یک آسیبپذری بحرانی در افزونه Slider پلتفرم 10Web وردپرس در صورت بهرورزرسانی نشدن، میتواند منجر به استخراج اطلاعات حساس پایگاه داده شود.
۰
منبع : NIST
به گزارش افتانا، آسیبپذیری بحرانی با شناسه CVE-2024-7150 و شدت 8.8 از نوع تزریق SQL مبتنی بر زمان و به دلیل نقص ورودیهای کاربر و عدم آمادگی کوئری SQL کنونی در افزونه Slider پلتفرم 10Web ابزار WordPress کشف شده است.
این آسیبپذیری این امکان را به مهاجمان احراز هویت نشده دارای دسترسی در سطح مشارکتکننده و بالاتر میدهد تا به کوئریهای موجود، کوئریهای SQL اضافه کنند و بدین وسیله اطلاعات حساس پایگاه داده را استخراج کنند.
این آسیبپذیری که تمامی نسخهها تا نسخه 1.2.57 را تحتتأثیر قرار میدهد با ارتقای افزونه به نسخه 1.2.58 و بالاتر برطرف میشود.
کد مطلب : 22383
https://aftana.ir/vdchxxni.23ni6dftt2.htmlaftana.ir/vdchxxni.23ni6dftt2.html
تگ ها
آخرین عناوین
پربيننده ترين
۱
۲
۳
۴
۵