Katalog CVE

CVE-2017-20245

WysokieCVSS 8.2
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Streszczenie

Wtyczka Wow Viral Signups w wersji 2.1 dla WordPressa zawiera podatność na wstrzyknięcie SQL, która pozwala nieautoryzowanym atakującym na wydobycie informacji z bazy danych poprzez wykorzystanie nieodfiltrowanego parametru 'idsignup' w żądaniach POST.

Ocena ryzyka

Atakujący mogą wysyłać spreparowane żądania do punktu końcowego admin-ajax.php, co może prowadzić do ujawnienia wrażliwych danych z bazy danych, zagrażając bezpieczeństwu organizacji.

Rekomendacja

Zaleca się aktualizację wtyczki Wow Viral Signups do najnowszej wersji, aby usunąć tę podatność oraz monitorowanie logów serwera w celu wykrycia potencjalnych prób ataków.

Oryginalny opis (angielski, źródło NVD)

Wow Viral Signups 2.1 WordPress plugin contains an SQL injection vulnerability that allows unauthenticated attackers to extract database information by exploiting the unescaped 'idsignup' POST parameter. Attackers can send crafted requests to the admin-ajax.php endpoint with malicious SQL payloads in the 'idsignup' parameter to read arbitrary data from the database.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS