404like Plugin до 1.0.2 на WordPress 404Like.php checkPage searchWord sql-инъекция
Уязвимость была найдена в 404like Plugin до 1.0.2. Она была оценена как критический. Затронута функция checkPage
файла 404Like.php. Использование CWE для объявления проблемы приводит к тому, что CWE-89. Консультация доступна для скачивания по адресу github.com.
Эта уязвимость продается как CVE-2012-10009. Атаку можно осуществить удаленно. Имеются технические подробности. Эксплойт отсутствует. Текущая цена за эксплойт может составлять около USD $0-$5k в настоящее время. Проект MITRE ATT&CK объявляет технику атаки как T1505.
Объявляется Не определено. В 0-дневный период предполагаемая подземная цена составляла около $0-$5k.
Обновление до версии 1.0.2 способно решить эту проблему. Обновленную версию можно скачать по адресу github.com. Название патча следующее 2c4b589d27554910ab1fd104ddbec9331b540f7f. Исправление готово для загрузки по адресу github.com. Рекомендуется обновить затронутый компонент.
Временная шкала
29 больше записей не показано