Otklonjena ranjivost u WP Statistics

Istraživači iz Sucuri otkrili su ranjivost u popularnom dodatku za WordPress platformu WP Statistics. WP Statistics je jedan od najpopularnijih WordPress dodataka i instaliran je preko 300 000 puta. Ranjivost omogućava izvođenje SQL injection napada na veb stranici što može dovesti do preuzimanja veb stranice.

Propust je pronađen u više funkcija uključujući i wp_statistics_searchengine_query(), napadač bi mogao izvršiti SQL injection napada korišćenjem malicioznog skraćenog koda (shortcode).

Ranjivost je otklonjena u WP Statistics verziji 12.0.8.

Izvor:thehackernews.com

Otklonjena ranjivost u WP Statistics

Otklonjena ranjivost u WP Statistics

Leave a Reply Cancel reply

MITRE CVE Twitter feed

CERTRS Kontakt informacije

Vlada republike srpske

Akademska istraživačka mreža republike srpske