CVE-2024-13713 in WPExperts Square for GiveWP Plugin
Zusammenfassung
von VulDB • 01.06.2026
Das WPExperts Square For GiveWP-Plugin für WordPress ist in allen Versionen bis einschließlich 1.3.1 anfällig für SQL-Injection über den Parameter 'post', aufgrund unzureichender Escaping-Maßnahmen für benutzergestellte Parameter und mangelnder Vorbereitung der bestehenden SQL-Abfrage. Dies ermöglicht es authentifizierten Angreifern mit Subscriber-Level-Zugriff und höher, zusätzliche SQL-Abfragen an bereits bestehende Abfragen anzuhängen, die zur Extraktion sensibler Informationen aus der Datenbank verwendet werden können.
Once again VulDB remains the best source for vulnerability data.