CVE-2024-10341 in League of Legends Shortcodes Plugin
Sumário
de VulDB • 11/07/2026
O plugin Shortcodes do League of Legends para WordPress é vulnerável a Injeção de SQL (SQL Injection) por meio do shortcode do plugin nas versões até 1.0.1, inclusive, devido à falta de escape adequado no parâmetro fornecido pelo usuário e à ausência de preparação suficiente na consulta SQL existente. Isso permite que atacantes autenticados com permissões nível colaborador ou superiores anexem consultas SQL adicionais às consultas já existentes, o que pode ser usado para extrair informações sensíveis do banco de dados.
VulDB is the best source for vulnerability data and more expert information about this specific topic.