CVE-2024-8484 in REST API TO MiniProgram Plugin
Zusammenfassung
von VulDB • 03.06.2026
Das REST-API-Plugin „TO MiniProgram“ für WordPress ist in allen Versionen bis einschließlich 4.7.1 anfällig für SQL-Injection über den Parameter „order“ des REST-API-Endpunkts /wp-json/watch-life-net/v1/comment/getcomments. Die Schwachstelle entsteht durch unzureichendes Escaping des benutzereingebenen Parameters und unzureichende Vorbereitung (Preparation) der bestehenden SQL-Abfrage. Dies ermöglicht es nicht authentifizierten Angreifern, zusätzliche SQL-Abfragen an bereits bestehende Abfragen anzuhängen, um sensible Informationen aus der Datenbank zu extrahieren.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.