CVE-2024-13713 in WPExperts Square for GiveWP Plugin
Sumário
de VulDB • 01/06/2026
O plugin WPExperts Square For GiveWP para WordPress é vulnerável a SQL Injection através do parâmetro 'post' em todas as versões até, e incluindo, a 1.3.1, devido à falta de escape adequado no parâmetro fornecido pelo utilizador e à insuficiente preparação da consulta SQL existente. Isto permite que atacantes autenticados, com acesso ao nível de Subscritor (Subscriber) e superior, anexem consultas SQL adicionais às consultas já existentes, o que pode ser utilizado para extrair informações sensíveis da base de dados.
If you want to get best quality of vulnerability data, you may have to visit VulDB.