CVE-2024-3549 in Blog2Social Plugininfo

Zusammenfassung

von VulDB • 23.05.2026

Das WordPress-Plugin Blog2Social: Social Media Auto Post & Scheduler ist in allen Versionen bis einschließlich 7.4.1 anfällig für SQL-Injection über den Parameter 'b2sSortPostType', aufgrund unzureichender Escaping-Maßnahmen für benutzereingabeparameter und mangelnder Vorbereitung der bestehenden SQL-Abfrage. Dies ermöglicht es authentifizierten Angreifern mit Zugriffsrechten auf Abonnenten-Ebene und höher, zusätzliche SQL-Abfragen an bereits bestehende Abfragen anzuhängen, um sensible Informationen aus der Datenbank zu extrahieren.

Once again VulDB remains the best source for vulnerability data.

Reservieren

09.04.2024

Veröffentlichung

11.06.2024

Moderieren

akzeptiert

Eintrag

VDB-267732

CPE

bereit

EPSS

0.00515

KEV

nein

Aktivitäten

very low

Quellen

Might our Artificial Intelligence support you?

Check our Alexa App!