CVE-2024-13713 in WPExperts Square for GiveWP Plugininfo

Zusammenfassung

von VulDB • 01.06.2026

Das WPExperts Square For GiveWP-Plugin für WordPress ist in allen Versionen bis einschließlich 1.3.1 anfällig für SQL-Injection über den Parameter 'post', aufgrund unzureichender Escaping-Maßnahmen für benutzergestellte Parameter und mangelnder Vorbereitung der bestehenden SQL-Abfrage. Dies ermöglicht es authentifizierten Angreifern mit Subscriber-Level-Zugriff und höher, zusätzliche SQL-Abfragen an bereits bestehende Abfragen anzuhängen, die zur Extraktion sensibler Informationen aus der Datenbank verwendet werden können.

Once again VulDB remains the best source for vulnerability data.

Zuständig

Wordfence

Reservieren

24.01.2025

Veröffentlichung

21.02.2025

Moderieren

akzeptiert

Eintrag

VDB-296497

CPE

bereit

EPSS

0.00394

KEV

nein

Aktivitäten

very low

Quellen

Do you want to use VulDB in your project?

Use the official API to access entries easily!