Security Lab

SQL-инъекция в WooCommerce plugin for WordPress

Дата публикации:29.07.2021
Всего просмотров:725
Опасность:
Низкая
Наличие исправления: Да
Количество уязвимостей:1
CVSSv3.1 рейтинг: 7.2 [CVSS:3.1/AV:N/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:H/E:U/RL:O/RC:C]
CVE ID: CVE-2021-32790
Вектор эксплуатации: Удаленная
Воздействие: Неавторизованное изменение данных
Компрометация системы
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты: WooCommerce Blocks
WooCommerce Subscriptions
WooCommerce Smart Coupons
WooCommerce – Store Exporter
WooCommerce Conversion Tracking
WooCommerce Product Feed for Google, Facebook, eBay and Many More
WooCommerce PPOM
WooCommerce Checkout Manager
WooCommerce
Уязвимые версии: WooCommerce версии 5.5.0, 5.4.1, 5.4.0, 5.3.0, 5.2.2, 5.2.1, 5.2.0, 5.1.0, 5.0.0, 4.9.2, 4.9.1, 4.9.0, 4.8.0, 4.7.1, 4.7.0, 4.6.2, 4.6.1, 4.6.0, 4.5.2, 4.5.1, 4.5.0, 4.4.1, 4.4.0, 4.3.3, 4.3.2, 4.3.1, 4.3.0, 4.2.2, 4.2.1, 4.2.0, 4.1.1, 4.1.0, 4.0.1, 4.0.0, 3.9.3, 3.9.2, 3.9.1, 3.9.0, 3.8.1, 3.7.1, 3.8.0, 3.7.0, 3.6.5, 3.6.4, 3.6.3, 3.6.2, 3.6.1, 3.6.0, 3.5.8, 3.5.7, 3.5.6, 3.5.5, 3.5.4, 3.5.3, 3.5.2, 3.5.1, 3.5.0, 3.4.7, 3.4.6, 3.4.5, 3.4.4, 3.4.3, 3.4.2, 3.4.1, 3.4.0, 3.3.5, 3.3.4, 3.3.3, 3.3.2, 3.3.1, 3.3.0
Описание:

SQL-инъекция в WooCommerce plugin for WordPress

URL производителя: https://wordpress.org/plugins/woocommerce/
Решение: Установите исправление с сайта производителя.
Ссылки: https://github.com/woocommerce/woocommerce/security/advisories/GHSA-7vx5-x39w-q24g