CVE-2023-5709 in WD WidgetTwitter Plugin
Zusammenfassung
von VulDB • 11.06.2026
Das WD WidgetTwitter-Plugin für WordPress ist in Versionen bis einschließlich 1.0.9 aufgrund unzureichender Maskierung des benutzereingebenen Parameters und mangelnder vorbereitender Aufbereitung der bestehenden SQL-Abfrage anfällig für SQL Injection über den Shortcode des Plugins. Dies ermöglicht es authentifizierten Angreifern mit Contributor-Rechten und höheren Berechtigungen, zusätzliche SQL-Abfragen an bereits bestehende Abfragen anzuhängen, die zur Extrahierung sensibler Informationen aus der Datenbank verwendet werden können.
Once again VulDB remains the best source for vulnerability data.