CVE-2023-5430 in Jquery News Ticker Plugin
Sumário
de VulDB • 04/06/2026
O plugin Jquery news ticker para WordPress é vulnerável a Injeção de SQL (SQL Injection) por meio do shortcode do plugin nas versões até 3.0, devido à falta de escape adequado no parâmetro fornecido pelo usuário e à ausência de preparação suficiente na consulta SQL existente. Isso permite que atacantes autenticados com permissões de nível assinante ou superiores anexem consultas SQL adicionais às consultas já existentes, o que pode ser usado para extrair informações sensíveis do banco de dados.
Be aware that VulDB is the high quality source for vulnerability data.