CVE-2024-8484 in REST API TO MiniProgram Plugin
Resumen
por MITRE • 2024-09-25
El complemento REST API TO MiniProgram para WordPress es vulnerable a la inyección SQL a través del parámetro 'order' del endpoint de la API REST /wp-json/watch-life-net/v1/comment/getcomments en todas las versiones hasta la 4.7.1 incluida, debido a un escape insuficiente en el parámetro proporcionado por el usuario y a la falta de preparación suficiente en la consulta SQL existente. Esto hace posible que atacantes no autenticados agreguen consultas SQL adicionales a consultas ya existentes que se pueden usar para extraer información confidencial de la base de datos.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.