I clienti Imperva sono protetti dalla nuova vulnerabilità SQL Injection nel plugin WordPress

Una falla di sicurezza critica, identificata come CVE-2024-1071è stato scoperto nel plugin Ultimate Member per WordPress, interessando oltre 200.000 installazioni attive. Questa vulnerabilità ha un punteggio CVSS di gravità elevata pari a 9,8 e consente l'iniezione SQL tramite il parametro “ordinamento” a causa dell'insufficiente sanificazione dell'input e preparazione delle query SQL. Gli aggressori non autenticati potrebbero sfruttare questa falla per eseguire ulteriori query SQL, portando potenzialmente all'estrazione di dati sensibili dal database.

Dal suo annuncio, Imperva Threat Research ha osservato migliaia di tentativi di attacchi che sfruttavano questa vulnerabilità, principalmente payload SQL Map che tentavano di forzare la vulnerabilità su siti del settore informatico e IT. Gruppi di attacco, tra cui il gruppo filo-palestinese “Handala”, stanno sfruttando attivamente questa vulnerabilità, guidando la israeliano E francese i governi a emettere avvertimenti urgenti su questo bug.

I clienti Imperva sono protetti da CVE-2024-1071. I clienti Imperva Cloud WAF e On-Prem con SecureSphere Emergency Feed abilitato sono protetti immediatamente. I clienti locali senza feed di emergenza dovranno aggiungere manualmente la firma pubblicata tramite il nostro portale clienti. Anche con la protezione, invitiamo i nostri clienti a rimanere vigili e ad aggiornare i propri sistemi con le ultime patch di sicurezza.

La posta I clienti Imperva sono protetti dalla nuova vulnerabilità SQL Injection nel plugin WordPress è apparso per primo Blog.

*** Questo è un blog diffuso da Security Bloggers Network Blog scritto da Gabi Stapel. Leggi il post originale su: https://www.imperva.com/blog/imperva-customers-are-protected-against-vulnerability-in-wordpress-plugin/