Katalog CVE

CVE-2024-50498

Krytyczne
Opublikowano: Przetłumaczono: NVD NIST

Streszczenie

W podatności CVE-2024-50498 występuje niewłaściwa kontrola generowania kodu, co prowadzi do możliwości wstrzyknięcia kodu w wtyczce WP Query Console w wersjach od n/a do 1.0. Atakujący może wykorzystać tę lukę do wykonania nieautoryzowanego kodu.

Ocena ryzyka

Ryzyko dla organizacji polega na możliwości wykonania złośliwego kodu, co może prowadzić do kompromitacji systemów oraz utraty danych. Wstrzyknięcie kodu może również umożliwić atakującym przejęcie kontroli nad aplikacją.

Rekomendacja

Zaleca się aktualizację wtyczki WP Query Console do najnowszej wersji, aby usunąć tę podatność. Należy również przeprowadzić audyt bezpieczeństwa aplikacji w celu zidentyfikowania potencjalnych zagrożeń.

Oryginalny opis (angielski, źródło NVD)

Improper Control of Generation of Code ('Code Injection') vulnerability in Ajit Bohra WP Query Console wp-query-console allows Code Injection.This issue affects WP Query Console: from n/a through <= 1.0.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS