Критическая уязвимость в WordPress-плагине LayerSlider затрагивает миллион сайтов Критическая уязвимость
(SQL-инъекция) в популярном плагине
LayerSlider для
WordPress могла использоваться для извлечения конфиденциальной информации из баз данных, например,
хешей паролей. LayerSlider представляет собой инструмент для создания слайдеров, галерей изображений и анимации на сайтах под управлением WordPress. Плагин используется примерно на
миллионе сайтов.
Проблема, получившая идентификатор
CVE-2024-2879 и оценку 9,8 балла по шкале
CVSS, описывается
SQL-инъекция, затрагивающая все версии плагина с
7.9.11 по 7.10.0. Уязвимость была обнаружена ИБ-исследователем
AmrAwad и устранена в версии 7.10.1, выпущенной 27 марта 2024 года. За ответственное раскрытие и обнаружение уязвимости специалист получил вознаграждение в размере 5500 долларов.