CVE-2024-1990 in RegistrationMagic Plugininfo

Zusammenfassung

von VulDB • 07.06.2026

Das WordPress-Plugin RegistrationMagic – Custom Registration Forms, User Registration, Payment, and User Login ist in allen Versionen bis einschließlich 5.3.1.0 anfällig für blind SQL Injection über den Parameter ‘id’ des RM_Form-Shortcodes. Dies ist auf unzureichendes Escaping des benutzereingebenen Parameters und das Fehlen einer ausreichenden Vorbereitung des bestehenden SQL-Abfrage-Strings zurückzuführen. Dies ermöglicht es authentifizierten Angreifern mit Contributor-Level-Zugriff und höher, zusätzliche SQL-Abfragen an bereits bestehende Abfragen anzuhängen, um sensible Informationen aus der Datenbank extrahieren zu können.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Zuständig

Wordfence

Reservieren

28.02.2024

Veröffentlichung

10.04.2024

Moderieren

akzeptiert

Eintrag

VDB-260118

CPE

bereit

EPSS

0.00821

KEV

nein

Aktivitäten

very low

Quellen

Might our Artificial Intelligence support you?

Check our Alexa App!