CVE-2019-25745
HighCVSS 8.2Summary
Wtyczka WordPress Google Review Slider w wersji 6.1 zawiera podatność na czasową, ślepą injekcję SQL, która pozwala nieautoryzowanym atakującym manipulować zapytaniami do bazy danych poprzez wstrzykiwanie kodu SQL za pomocą parametru 'tid'. Atakujący mogą wysyłać żądania GET do interfejsu administracyjnego z złośliwymi wartościami 'tid', aby wydobyć wrażliwe informacje z bazy danych.
Risk Assessment
Podatność ta stwarza ryzyko ujawnienia wrażliwych danych z bazy danych, co może prowadzić do poważnych naruszeń bezpieczeństwa i utraty zaufania użytkowników. Organizacje mogą być narażone na ataki, które mogą skutkować kradzieżą danych lub innymi szkodliwymi działaniami.
Recommendation
Zaleca się natychmiastowe zaktualizowanie wtyczki Google Review Slider do najnowszej wersji, aby usunąć tę podatność. Dodatkowo, warto monitorować logi serwera w celu wykrycia potencjalnych prób ataków wykorzystujących tę lukę.
Original NVD description (English source)
WordPress Plugin Google Review Slider 6.1 contains a time-based blind SQL injection vulnerability that allows unauthenticated attackers to manipulate database queries by injecting SQL code through the 'tid' parameter. Attackers can send GET requests to the admin interface with malicious 'tid' values to extract sensitive database information using time-based blind SQL injection techniques.

