WordPress LayerSlider sérülékenység

Editors' Pick
Yanac , ,

A WordPress LayerSlider bővítményben található, CVE-2024-2879 néven azonosított és magas, 9,8-as CVSS pontszámmal értékelt kritikus sebezhetőség SQL befecskendezéses támadásoknak tette ki a felhasználókat, ami potenciálisan lehetővé tette az érzékeny adatbázis-információkhoz, például jelszó hashekhez való jogosulatlan hozzáférést. Ez a hiba a LayerSlider 7.9.11 és 7.10.0 közötti verziókit érintette, de a 2024. március 27-én kiadott 7.10.1-es verzióban egy felelős nyilvánosságra hozatalt követően javították.

(forrás)

You May Also Like

A Polyfill[.]io támadás több mint 380.000 hosztot érint, köztük nagyvállalatokat is

Yanac

A CISA a Mirth Connect kritikus sebezhetőségét adta a KEV katalógushoz

Yanac

A legkockázatosabb csatlakoztatott eszközök 2025

TrainedR