A critical security flaw was found in the LayerSlider WordPress plugin, which could allow attackers to steal sensitive data from websites. The vulnerability, identified as CVE-2024-2879, affects versions 7.9.11 and 7.10.0 of LayerSlider. It's due to a lack of proper checks on user input, making it possible for attackers to inject malicious SQL code into database queries. This could lead to unauthorized access to databases, including passwords and payment information. The flaw was discovered by a researcher named AmrAwad, who was awarded a $5,500 bounty for finding it. The Kreatura Team, the developers of LayerSlider, quickly released a patch in version 7.10.1 to fix the issue. WordPress sites using LayerSlider are advised to update to the latest version to protect against this vulnerability.

https://www.wordfence.com/threat-intel/vulnerabilities/wordpress-plugins/layerslider/layerslider-7911-7100-unauthenticated-sql-injection

#cybersecurity #wordpress #vulnerability #sqlinjection #cve #plugin #layerslider #AmrAwad

LayerSlider WordPress CVE-2024-2879

WordPress - самый популярный CMS для создания сайтов. Поэтому появление уязвимостей в различных плагинах затрагивает множество пользователей по всему миру. Усугубляет общую картину и тот факт, что во многих плагинах отсутствует автоматическое обновление версий. Не исключением стал и плагин LayerSlider в котором была найдена уязвимость типа SQL-injection, что получила идентификатор CVE-2024-2879 и балл CVSS равный 9,8 (критический). Давайте вместе с вами более детально рассмотрим данную уязвимость в нашей статье и покажем ее эксплуатацию.

https://habr.com/ru/articles/805839/

#CVE20242879 #wordpress #wordpress_plugins #wordpress_hacks #LayerSlider #php #sql #sqlинъекция #sqlinjection #уязвимость

Kritische Sicherheitslücke in #Wordpress-Plug-in #Layerslider | Security https://www.heise.de/news/Kritische-Sicherheitsluecke-in-Wordpress-Plug-in-Layerslider-9673458.html #WordpressPlugin #Patchday #CMS #ContentManagementSystem