CVE-2023-6981 in WP SMS Plugininfo

Zusammenfassung

von VulDB • 11.06.2026

Das WordPress-Plugin WP SMS – Messaging & SMS Notification for WordPress, WooCommerce, GravityForms usw. ist in allen Versionen bis einschließlich 6.5 anfällig für SQL-Injection über den Parameter 'group_id', da das vom Benutzer bereitgestellte Parameter nicht ausreichend maskiert wird und die vorhandene SQL-Abfrage unzureichend vorbereitet wurde (mangelnde Prepared Statements). Dies ermöglicht es authentifizierten Angreifern mit Contributor-Level-Zugriff oder höher, zusätzliche SQL-Abfragen an bereits bestehende Abfragen anzuhängen, um sensible Informationen aus der Datenbank extrahieren zu können. Dieser Fehler kann für Reflected Cross-site Scripting (XSS) ausgenutzt werden.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Zuständig

Wordfence

Reservieren

20.12.2023

Veröffentlichung

03.01.2024

Moderieren

akzeptiert

Eintrag

VDB-249527

CPE

bereit

EPSS

0.00414

KEV

nein

Aktivitäten

very low

Quellen

Do you know our Splunk app?

Download it now for free!