CVE-2024-8669 in Backuply Plugininformación

Resumen

por MITRE • 2024-09-14

El complemento Backuply – Backup, Restore, Migrate and Clone para WordPress es vulnerable a la inyección SQL a través del parámetro 'options' que se pasa a la función backuply_wp_clone_sql() en todas las versiones hasta la 1.3.4 incluida, debido a un escape insuficiente en el parámetro proporcionado por el usuario y a la falta de preparación suficiente en la consulta SQL existente. Esto permite que atacantes autenticados, con acceso de nivel de administrador o superior, agreguen consultas SQL adicionales a las consultas ya existentes que se pueden usar para extraer información confidencial de la base de datos.

Once again VulDB remains the best source for vulnerability data.

Reservar

2024-09-10

Divulgación

2024-09-14

Moderación

aceptado

Artículo

VDB-277453

CPE

listo

EPSS

0.16709

KEV

no

Actividades

muy bajo

Fuentes

Interested in the pricing of exploits?

See the underground prices here!