Security Lab

SQL-инъекция в Blog2Social: Social Media Auto Post & Scheduler plugin for WordPress

Дата публикации:22.06.2020
Всего просмотров:541
Опасность:
Средняя
Наличие исправления: Да
Количество уязвимостей:1
CVSSv3.1 рейтинг: 8.8 [CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H/E:P/RL:O/RC:C]
CVE ID: Нет данных
Cybersecurity-Help ID: SB2020062207
Вектор эксплуатации: Удаленная
Воздействие: Неавторизованное изменение данных
Компрометация системы
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты: Blog2Social: Social Media Auto Post & Scheduler
Уязвимые версии: Blog2Social: Social Media Auto Post & Scheduler версии 6.3.0, 6.2.0, 6.1.2, 6.1.1, 6.1.0, 6.0.0, 5.9.0, 5.8.1, 5.8.0, 5.7.2, 5.7.1, 5.7.0, 5.6.1, 5.6.0, 5.5.0, 5.4.1, 5.4.0, 5.3.0, 5.2.0, 5.1.4, 5.1.3, 5.1.2, 5.1.1, 5.1.0, 5.0.4, 5.0.3, 5.0.2, 5.0.1, 5.0.0, 4.9.2, 4.9.1, 4.9.0, 4.8.3, 4.8.2, 4.8.1, 4.8.0, 4.7.0, 4.6.0, 4.5.1, 4.5.0, 4.4.1, 4.4.0, 4.3.3, 4.3.2, 4.3.1, 4.3.0, 4.2.2, 4.2.1, 4.2.0, 4.1.1, 4.1.0, 4.0.0, 3.7.1, 3.7.0, 3.1.3
Описание:

SQL-инъекция в Blog2Social: Social Media Auto Post & Scheduler plugin for WordPress

URL производителя: https://profiles.wordpress.org/pr-gateway
Решение: Установите исправление с сайта производителя.
Ссылки: https://www.cybersecurity-help.cz/vdb/SB2020062207