CVE-2024-1893 in Easy Property Listingsinfo

Zusammenfassung

von VulDB • 30.06.2026

Das WordPress-Plugin Easy Property Listings ist in allen Versionen bis einschließlich 3.5.2 aufgrund unzureichender Maskierung des benutzereingebenen Parameters und mangelnder vorbereitender Aufbereitung der bestehenden SQL-Abfrage anfällig für eine zeitbasierte SQL-Injection über das Shortcode-Attribut ‚property_status‘. Dies ermöglicht es authentifizierten Angreifern mit Contributor-Zugriff oder höher, zusätzliche SQL-Abfragen an bereits bestehende Abfragen anzuhängen, um sensible Informationen aus der Datenbank extrahieren zu können.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Zuständig

Wordfence

Reservieren

26.02.2024

Veröffentlichung

10.04.2024

Moderieren

akzeptiert

Eintrag

VDB-257652

CPE

bereit

EPSS

0.00773

KEV

nein

Aktivitäten

very low

Quellen

Do you know our Splunk app?

Download it now for free!