CVE-2024-13713 in WPExperts Square for GiveWP Plugininformación

Resumen

por MITRE • 2025-02-21

El complemento WPExperts Square For GiveWP para WordPress es vulnerable a la inyección SQL a través del parámetro 'post' en todas las versiones hasta la 1.3.1 incluida, debido a un escape insuficiente en el parámetro proporcionado por el usuario y a la falta de preparación suficiente en la consulta SQL existente. Esto hace posible que los atacantes autenticados, con acceso de nivel de suscriptor y superior, agreguen consultas SQL adicionales a las consultas ya existentes que se pueden usar para extraer información confidencial de la base de datos.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Responsable

Wordfence

Reservar

2025-01-24

Divulgación

2025-02-21

Moderación

aceptado

Artículo

VDB-296497

CPE

listo

EPSS

0.00394

KEV

no

Actividades

muy bajo

Fuentes

Want to stay up to date on a daily basis?

Enable the mail alert feature now!