CVE-2023-5709 in WD WidgetTwitter Plugin
Resumen
por MITRE • 2023-11-07
El complemento WD WidgetTwitter para WordPress es vulnerable a la inyección SQL a través del shortcode del complemento en versiones hasta la 1.0.9 incluida debido a un escape insuficiente en el parámetro proporcionado por el usuario y a la falta de preparación suficiente en la consulta SQL existente. Esto hace posible que atacantes autenticados con permisos de nivel de colaborador y superiores agreguen consultas SQL adicionales a consultas ya existentes que pueden usarse para extraer información confidencial de la base de datos.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.