Vulnerabilitate critică în plugin-ul LayerSlider din WordPress

O vulnerabilitate critică care afectează plugin-ul LayerSlider pentru WordPress ar putea fi exploatat pentru a extrage informații sensibile din baza de date, cum ar fi hașurile de parole.

Vulnerabilitatea, identificată ca CVE-2024-2879, are un scor CVSS de 9.8 dintr-un maxim de 10. Aceasta a fost descrisă ca o vulnerabilitate de tip SQL injection care afectează versiunile de la 7.9.11 până la 7.10.0.

LayerSlider este un editor vizual de conținut web, un software de design grafic și efecte vizuale digitale care permite utilizatorilor să creeze animații pentru site-urile lor web. Potrivit propriului site, plugin-ul este folosit de milioane de utilizatori din întreaga lume.

Vulnerabilitatea provine dintr-o problemă de tip insufficient escaping of user supplied parameters și absența wpdb::prepare(), permițând atacatorilor neautentificați să adauge interogări SQL suplimentare și să extragă informații sensibile, a declarat Wordfence.

Această actualizare vine în urma descoperirii unei vulnerabilități de tip unauthenticated stored cross-site scripting (XSS) în WP-Members Membership Plugin (CVE-2024-1852, scor CVSS: 7.2) care ar putea facilita executarea de cod JavaScript arbitrar. Aceasta a fost remediată în versiunea 3.4.9.3.

Alte vulnerabilități în plugin-uri WordPress: Tutor LMS (CVE-2024-1751, scor CVSS: 8,8) și Contact Form Entries (CVE-2024-2030, scor CVSS: 6,4), care ar putea fi exploatate pentru dezvăluirea de informații și, respectiv, inserarea de scripturi web arbitrare.

Sursă: https://thehackernews.com/2024/04/critical-security-flaw-found-in-popular.html