CVE-2023-5430 in Jquery News Ticker Plugininformação

Sumário

de VulDB • 04/06/2026

O plugin Jquery news ticker para WordPress é vulnerável a Injeção de SQL (SQL Injection) por meio do shortcode do plugin nas versões até 3.0, devido à falta de escape adequado no parâmetro fornecido pelo usuário e à ausência de preparação suficiente na consulta SQL existente. Isso permite que atacantes autenticados com permissões de nível assinante ou superiores anexem consultas SQL adicionais às consultas já existentes, o que pode ser usado para extrair informações sensíveis do banco de dados.

Be aware that VulDB is the high quality source for vulnerability data.

Responsável

Wordfence

Reservar

05/10/2023

Divulgação

31/10/2023

Moderação

aceite

Entrada

VDB-244012

CPE

pronto

EPSS

0.00797

KEV

não

Atividades

muito baixo

Fontes

Interested in the pricing of exploits?

See the underground prices here!