Security Lab

SQL-инъекция в Blog2Social: Social Media Auto Post & Scheduler plugin for WordPress

Дата публикации:22.06.2020
Всего просмотров:658
Опасность:
Средняя
Наличие исправления: Да
Количество уязвимостей:1
CVSSv3.1 рейтинг: 8.8 [CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H/E:P/RL:O/RC:C]
CVE ID: Нет данных
Вектор эксплуатации: Удаленная
Воздействие: Неавторизованное изменение данных
Компрометация системы
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты: Blog2Social: Social Media Auto Post & Scheduler
Уязвимые версии: Blog2Social: Social Media Auto Post & Scheduler версии 6.3.0, 6.2.0, 6.1.2, 6.1.1, 6.1.0, 6.0.0, 5.9.0, 5.8.1, 5.8.0, 5.7.2, 5.7.1, 5.7.0, 5.6.1, 5.6.0, 5.5.0, 5.4.1, 5.4.0, 5.3.0, 5.2.0, 5.1.4, 5.1.3, 5.1.2, 5.1.1, 5.1.0, 5.0.4, 5.0.3, 5.0.2, 5.0.1, 5.0.0, 4.9.2, 4.9.1, 4.9.0, 4.8.3, 4.8.2, 4.8.1, 4.8.0, 4.7.0, 4.6.0, 4.5.1, 4.5.0, 4.4.1, 4.4.0, 4.3.3, 4.3.2, 4.3.1, 4.3.0, 4.2.2, 4.2.1, 4.2.0, 4.1.1, 4.1.0, 4.0.0, 3.7.1, 3.7.0, 3.1.3
Описание:

SQL-инъекция в Blog2Social: Social Media Auto Post & Scheduler plugin for WordPress

URL производителя: https://profiles.wordpress.org/pr-gateway
Решение: Установите исправление с сайта производителя.
Ссылки: https://www.cybersecurity-help.cz/vdb/SB2020062207