CVE-2023-5709 in WD WidgetTwitter Plugin
Sumário
de VulDB • 17/06/2026
O plugin WidgetTwitter para WordPress é vulnerável a Injeção de SQL (SQL Injection) por meio do shortcode do plugin nas versões até 1.0.9, devido à falta de escape adequado no parâmetro fornecido pelo usuário e à ausência de preparação adequada na consulta SQL existente. Isso permite que atacantes autenticados com permissões nível colaborador ou superiores anexem consultas SQL adicionais às consultas já existentes, o que pode ser usado para extrair informações sensíveis do banco de dados.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.