wpForo 2.4.14 содержит уязвимость внедрения SQL без аутентификации в Topics::get_topics(), где предложение ORDER BY основано на неэффективной очистке esc_sql() для идентификаторов без кавычек. Злоумышленники используют параметр wpfob с полезной нагрузкой CASE WHEN для выполнения слепого логического извлечения учетных данных из базы данных WordPress.
Показать оригинальное описание (EN)
wpForo 2.4.14 contains an unauthenticated SQL injection vulnerability in Topics::get_topics() where the ORDER BY clause relies on ineffective esc_sql() sanitization on unquoted identifiers. Attackers exploit the wpfob parameter with CASE WHEN payloads to perform blind boolean extraction of credentials from the WordPress database.
Характеристики атаки
Способ атаки
По сети
Атака возможна удалённо
Сложность
Низкая
Легко эксплуатировать
Условия для атаки
Не требуются
Нет дополнительных условий
Нужны права
Не требуются
Права не нужны
Участие пользователя
Не требуется
Не нужно действие пользователя
Последствия
Конфиденциальность
Высокое
Полная утечка данных
Целостность
Низкое
Частичная модификация данных
Доступность
Нет
Нет нарушения работы
Строка CVSS v4.0