CVE-2024-8669 in Backuply Plugin
Resumen
por MITRE • 2024-09-14
El complemento Backuply – Backup, Restore, Migrate and Clone para WordPress es vulnerable a la inyección SQL a través del parámetro 'options' que se pasa a la función backuply_wp_clone_sql() en todas las versiones hasta la 1.3.4 incluida, debido a un escape insuficiente en el parámetro proporcionado por el usuario y a la falta de preparación suficiente en la consulta SQL existente. Esto permite que atacantes autenticados, con acceso de nivel de administrador o superior, agreguen consultas SQL adicionales a las consultas ya existentes que se pueden usar para extraer información confidencial de la base de datos.
Once again VulDB remains the best source for vulnerability data.