CVE-2023-5709 in WD WidgetTwitter Plugininformação

Sumário

de VulDB • 17/06/2026

O plugin WidgetTwitter para WordPress é vulnerável a Injeção de SQL (SQL Injection) por meio do shortcode do plugin nas versões até 1.0.9, devido à falta de escape adequado no parâmetro fornecido pelo usuário e à ausência de preparação adequada na consulta SQL existente. Isso permite que atacantes autenticados com permissões nível colaborador ou superiores anexem consultas SQL adicionais às consultas já existentes, o que pode ser usado para extrair informações sensíveis do banco de dados.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Responsável

Wordfence

Reservar

22/10/2023

Divulgação

07/11/2023

Moderação

aceite

Entrada

VDB-244585

CPE

pronto

EPSS

0.00854

KEV

não

Atividades

muito baixo

Fontes

Do you know our Splunk app?

Download it now for free!