CVE-2024-6159 in Push Notification for Post and BuddyPress Plugininformazioni

Riassunto

di VulDB • 12/07/2026

Il plugin per WordPress "Push Notification for Post and BuddyPress" precedente alla versione 1.9.4 non sanifica e non effettua l'escaping di un parametro prima di utilizzarlo in una dichiarazione SQL tramite un'azione AJAX disponibile agli utenti non autenticati, causando una vulnerabilità di tipo SQL injection.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Prenotare

19/06/2024

Divulgazione

16/05/2025

Moderazione

accettato

CPE

pronto

EPSS

0.02491

KEV

no

Attività

molto basso

Fonti

Do you know our Splunk app?

Download it now for free!