Security Lab

SQL-инъекция в WP Statistics plugin for WordPress

Дата публикации:20.05.2021
Всего просмотров:960
Опасность:
Высокая
Наличие исправления: Да
Количество уязвимостей:1
CVSSv3.1 рейтинг: 9.1 [CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:N/E:U/RL:O/RC:C]
CVE ID: CVE-2021-24340
Вектор эксплуатации: Удаленная
Воздействие: Неавторизованное изменение данных
Обход ограничений безопасности
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты: WP Statistics
Уязвимые версии: WP Statistics версии 13.0.7, 13.0.6, 12.3.4, 12.0.0, 13.0.5, 13.0.4, 13.0.3, 13.0.2, 13.0.1, 13.0, 12.6.13, 12.6.12, 12.6.11, 12.6.10, 12.6.9, 12.6.8, 12.6.7, 12.6.6, 12.6.6.1, 12.6.5, 12.6.4, 12.6.3, 12.6.2, 9.7, 9.6.6, 9.6.5, 9.6.4, 9.6.3, 9.6.2, 9.6.1, 9.6, 9.5.3, 9.5.2, 9.5.1, 9.5, 9.4.1, 9.4, 9.3.1, 9.3, 9.2, 9.1.3, 9.1.2, 9.1.1, 9.1, 9.0, 8.8.1, 8.8, 8.7.2, 8.7.1, 8.7, 8.6.3, 8.6.2, 8.6.1, 8.6, 8.5.1, 8.5, 8.4, 8.3.1, 8.3, 8.2, 8.1.1, 8.1, 8.0, 7.4, 7.3, 7.2, 7.1, 7.0.4, 7.0.3, 7.0.2, 7.0.1, 7.0, 6.1, 6.0, 5.4, 5.3, 5.2, 5.1, 5.0, 4.8.1, 4.8, 4.7, 4.6.1, 4.6, 4.5, 4.4, 4.3.1, 4.3, 4.2, 4.1, 4.0, 3.2, 3.1.4, 3.1.3, 3.1.2, 3.1.1, 3.1.0, 3.0.2, 3.0.1, 3.0, 2.3.3, 2.3.2, 2.3.1, 2.3.0, 2.2.9, 2.2.8, 2.2.7, 2.2.6, 2.2.5, 2.2.4, 2.2.3, 2.2.2, 2.2.1, 2.2.0, 2.1.6, 2.1.5, 2.1.4, 2.1.3, 2.1.2, 2.1.1, 2.1, 2.0, 12.6.1, 12.6, 12.5.7, 12.5.6, 12.5.5, 12.5.4, 12.5.3, 12.5.2, 12.5.1, 12.4.3, 12.4.2, 12.4.1, 12.4.0, 12.3.6.4, 12.3.6.3, 12.3.6.2, 12.3.6.1, 12.3.6, 12.3.5, 12.3.2, 12.3.1, 12.3, 12.2.1, 12.2, 12.1.3, 12.1.2, 12.1.1, 12.1.0, 12.0.9, 12.0.8.1, 12.0.8, 12.0.7, 12.0.6, 12.0.5, 12.0.4, 12.0.3, 12.0.2, 12.0.12.1, 12.0.12, 12.0.11, 12.0.10, 12.0.1, 12.0, 11.0.3, 11.0.2, 11.0.1, 11.0, 10.3, 10.2, 10.1, 10.0.5, 10.0.4, 10.0.3, 10.0.2, 10.0.1, 10.0, 1.0
Описание:

SQL-инъекция в WP Statistics plugin for WordPress
URL производителя: https://profiles.wordpress.org/mostafas1990
Решение: Установите исправление с сайта производителя.
Ссылки: https://www.cybersecurity-help.cz/vdb/SB2021052016