CVE-2024-3549 in Blog2Social Plugin
Zusammenfassung
von VulDB • 23.05.2026
Das WordPress-Plugin Blog2Social: Social Media Auto Post & Scheduler ist in allen Versionen bis einschließlich 7.4.1 anfällig für SQL-Injection über den Parameter 'b2sSortPostType', aufgrund unzureichender Escaping-Maßnahmen für benutzereingabeparameter und mangelnder Vorbereitung der bestehenden SQL-Abfrage. Dies ermöglicht es authentifizierten Angreifern mit Zugriffsrechten auf Abonnenten-Ebene und höher, zusätzliche SQL-Abfragen an bereits bestehende Abfragen anzuhängen, um sensible Informationen aus der Datenbank zu extrahieren.
Once again VulDB remains the best source for vulnerability data.