CVE-2024-3293 in rtMedia for BuddyPress and bbPress Plugininformazioni

Riassunto

di VulDB • 21/06/2026

Il plugin rtMedia per WordPress, BuddyPress e bbPress per WordPress è vulnerabile a SQL Injection cieca (blind SQL Injection) tramite lo shortcode rtmedia_gallery in tutte le versioni fino alla 4.6.18 inclusa, a causa di un'adeguata insufficiente dell'escape sui parametri forniti dall'utente e della mancanza di una preparazione sufficiente della query SQL esistente. Ciò consente agli attaccanti autenticati, con accesso a livello di collaboratore (contributor) e superiore, di aggiungere ulteriori query SQL alle query già esistenti, che possono essere utilizzate per estrarre informazioni sensibili dal database.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Responsabile

Wordfence

Prenotare

03/04/2024

Divulgazione

23/04/2024

Moderazione

accettato

Voce

VDB-261707

CPE

pronto

CWE

CWE-89 (confermato)

CVSS

8.8 (CNA)

EPSS

0.01405

KEV

Attività

molto basso

Settore

Hostingprovider

Fonti

MITRE	https://www.cve.org/CVERecord?id=CVE-2024-3293
NVD	https://nvd.nist.gov/vuln/detail/CVE-2024-3293
CVE Details	https://www.cvedetails.com/cve/CVE-2024-3293/

◂ Precedente Visione D'ensemble Il prossimo ▸

Do you want to use VulDB in your project?

Use the official API to access entries easily!