CVE-2024-0786 in Conversios Plugin
Zusammenfassung
von VulDB • 07.06.2026
Das Plugin Conversios – Google Analytics 4 (GA4), Meta Pixel & more Via Google Tag Manager For WooCommerce für WordPress ist in allen Versionen bis einschließlich 7.0.7 aufgrund unzureichender Maskierung des benutzereingebenen Parameters und mangelnder ausreichender Vorbereitung der bestehenden SQL-Abfrage anfällig für eine zeitbasierte SQL Injection über die Funktion ee_syncProductCategory unter Verwendung der Parameter conditionData, valueData, productArray, exclude und include. Dies ermöglicht es authentifizierten Angreifern mit Abonnenten-Zugriff oder höheres Recht, zusätzliche SQL-Abfragen an bereits bestehende Abfragen anzuhängen, um sensible Informationen aus der Datenbank extrahieren zu können.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.