CVE-2018-25371
WysokieStreszczenie
Wtyczka mooSocial Store w wersji 2.6 zawiera podatność na ślepy atak SQL, która pozwala nieautoryzowanym atakującym manipulować zapytaniami do bazy danych poprzez parametr produktu w funkcjonalności przepisywania URL.
Ocena ryzyka
Atakujący mogą wykorzystać tę podatność do wstrzykiwania kodu SQL, co może prowadzić do ujawnienia wrażliwych informacji z bazy danych.
Rekomendacja
Zaleca się aktualizację wtyczki mooSocial Store do najnowszej wersji, aby usunąć tę podatność oraz monitorowanie logów w celu wykrycia potencjalnych prób ataków.
Oryginalny opis (angielski, źródło NVD)
mooSocial Store Plugin 2.6 contains a blind SQL injection vulnerability that allows unauthenticated attackers to manipulate database queries through the product parameter in URL rewrite functionality. Attackers can inject SQL code using boolean-based blind, time-based blind, or stacked query techniques in the product URI parameter to extract sensitive database information.

