Katalog CVE

CVE-2019-25745

WysokieCVSS 8.2
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Streszczenie

Wtyczka WordPress Google Review Slider w wersji 6.1 zawiera podatność na czasową, ślepą injekcję SQL, która pozwala nieautoryzowanym atakującym manipulować zapytaniami do bazy danych poprzez wstrzykiwanie kodu SQL za pomocą parametru 'tid'. Atakujący mogą wysyłać żądania GET do interfejsu administracyjnego z złośliwymi wartościami 'tid', aby wydobyć wrażliwe informacje z bazy danych.

Ocena ryzyka

Podatność ta stwarza ryzyko ujawnienia wrażliwych danych z bazy danych, co może prowadzić do poważnych naruszeń bezpieczeństwa i utraty zaufania użytkowników. Organizacje mogą być narażone na ataki, które mogą skutkować kradzieżą danych lub innymi szkodliwymi działaniami.

Rekomendacja

Zaleca się natychmiastowe zaktualizowanie wtyczki Google Review Slider do najnowszej wersji, aby usunąć tę podatność. Dodatkowo, warto monitorować logi serwera w celu wykrycia potencjalnych prób ataków wykorzystujących tę lukę.

Oryginalny opis (angielski, źródło NVD)

WordPress Plugin Google Review Slider 6.1 contains a time-based blind SQL injection vulnerability that allows unauthenticated attackers to manipulate database queries by injecting SQL code through the 'tid' parameter. Attackers can send GET requests to the admin interface with malicious 'tid' values to extract sensitive database information using time-based blind SQL injection techniques.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS