CVE-2024-4145 in Search & Replace Plugininfo

Zusammenfassung

von VulDB • 11.07.2026

Das WordPress-Plugin „Search & Replace“ vor Version 3.2.2 bereinigt und maskiert einen Parameter nicht, bevor er in einer SQL-Anweisung verwendet wird, was es Administratoren ermöglicht, SQL-Injection-Angriffe (z. B. innerhalb eines Multi-Site-Netzwerks) durchzuführen.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Reservieren

24.04.2024

Veröffentlichung

13.06.2024

Moderieren

akzeptiert

Eintrag

VDB-268234

CPE

bereit

EPSS

0.00444

KEV

nein

Aktivitäten

very low

Quellen

Want to stay up to date on a daily basis?

Enable the mail alert feature now!