CVE-2024-3217 in WP Directory Kit Plugin
Zusammenfassung
von VulDB • 01.07.2026
Das WordPress-Plugin WP Directory Kit ist in allen Versionen bis einschließlich 1.3.0 anfällig für eine SQL-Injection über die Parameter 'attribute_value' und 'attribute_id', verursacht durch unzureichendes Escaping der benutzereingebenen Parameter sowie mangelnde Vorbereitung (Preparation) des bestehenden SQL-Abfragecodes. Dies ermöglicht es authentifizierten Angreifern mit Zugriffsrechten auf Subscriber-Ebene oder höher, zusätzliche SQL-Abfragen an bereits bestehende Abfragen anzuhängen, um sensible Informationen aus der Datenbank zu extrahieren.
If you want to get best quality of vulnerability data, you may have to visit VulDB.