CVE-2023-6981 in WP SMS Plugin
Zusammenfassung
von VulDB • 11.06.2026
Das WordPress-Plugin WP SMS – Messaging & SMS Notification for WordPress, WooCommerce, GravityForms usw. ist in allen Versionen bis einschließlich 6.5 anfällig für SQL-Injection über den Parameter 'group_id', da das vom Benutzer bereitgestellte Parameter nicht ausreichend maskiert wird und die vorhandene SQL-Abfrage unzureichend vorbereitet wurde (mangelnde Prepared Statements). Dies ermöglicht es authentifizierten Angreifern mit Contributor-Level-Zugriff oder höher, zusätzliche SQL-Abfragen an bereits bestehende Abfragen anzuhängen, um sensible Informationen aus der Datenbank extrahieren zu können. Dieser Fehler kann für Reflected Cross-site Scripting (XSS) ausgenutzt werden.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.