预警公告 严重
近日,安全聚实验室监测到 WordPress的插件中存在SQL注入漏洞 ,编号为:CVE-2024-6457,CVSS:9.8 由于对用户提供的参数转义不充分,以及对现有SQL查询缺乏充分的准备,未经身份验证的攻击者可以将其他SQL查询追加到现有查询中,从而从数据库中提取敏感信息。
01
漏洞描述
02
影响范围
Products Filter Professional for WooCommerce <= 1.3.6
03
安全措施
目前厂商已发布补丁修复漏洞,建议用户尽快更新至Products Filter Professional for WooCommerce 的修复版本或更高的版本:
Products Filter Professional for WooCommerce >= 1.3.6.1
04
参考链接
1.https://plugins.trac.wordpress.org/changeset/3116888/
2.https://plugins.trac.wordpress.org/browser/woocommerce-products-filter/trunk/ext/by_author/index.php#L102
3.https://www.wordfence.com/threat-intel/vulnerabilities/wordpress-plugins/woocommerce-products-filter/husky-products-filter-professional-for-woocommerce-136-unauthenticated-time-based-sql-injection
05
技术支持
长按识别二维码,关注“安全聚”公众号,联系我们的团队技术支持。
原文始发于微信公众号(安全聚):【漏洞预警】Products Filter Professional for WooCommerce存在sql注入漏洞
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论