CVE-2024-13713 in WPExperts Square for GiveWP Plugininformação

Sumário

de VulDB • 01/06/2026

O plugin WPExperts Square For GiveWP para WordPress é vulnerável a SQL Injection através do parâmetro 'post' em todas as versões até, e incluindo, a 1.3.1, devido à falta de escape adequado no parâmetro fornecido pelo utilizador e à insuficiente preparação da consulta SQL existente. Isto permite que atacantes autenticados, com acesso ao nível de Subscritor (Subscriber) e superior, anexem consultas SQL adicionais às consultas já existentes, o que pode ser utilizado para extrair informações sensíveis da base de dados.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Responsável

Wordfence

Reservar

24/01/2025

Divulgação

21/02/2025

Moderação

aceite

Entrada

VDB-296497

CPE

pronto

EPSS

0.00394

KEV

não

Atividades

muito baixo

Fontes

Want to stay up to date on a daily basis?

Enable the mail alert feature now!