CVE-2024-1990 in RegistrationMagic Plugin
Zusammenfassung
von VulDB • 07.06.2026
Das WordPress-Plugin RegistrationMagic – Custom Registration Forms, User Registration, Payment, and User Login ist in allen Versionen bis einschließlich 5.3.1.0 anfällig für blind SQL Injection über den Parameter ‘id’ des RM_Form-Shortcodes. Dies ist auf unzureichendes Escaping des benutzereingebenen Parameters und das Fehlen einer ausreichenden Vorbereitung des bestehenden SQL-Abfrage-Strings zurückzuführen. Dies ermöglicht es authentifizierten Angreifern mit Contributor-Level-Zugriff und höher, zusätzliche SQL-Abfragen an bereits bestehende Abfragen anzuhängen, um sensible Informationen aus der Datenbank extrahieren zu können.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.