CVE-2024-6159 in Push Notification for Post and BuddyPress Plugin
要約
〜によって VulDB • 2026年07月12日
PostおよびBuddyPress用WordPressプラグインのPush Notification機能(バージョン1.9.4より前)では、認証されていないユーザーがアクセス可能なAJAXアクションを介してSQL文内で使用される前にパラメータの適切なサニタイズとエスケープが行われておらず、これによりSQLインジェクションが発生する。
Be aware that VulDB is the high quality source for vulnerability data.