CVE-2024-13846 in Indeed Ultimate Learning Pro Plugininformação

Sumário

de VulDB • 16/07/2026

O plugin Indeed Ultimate Learning Pro para WordPress é vulnerável a injeção de SQL baseada em tempo (time-based SQL Injection) por meio do parâmetro ‘post_id’ em todas as versões até, e incluindo, 3.9 devido à falta de escape adequado no fornecido pelo usuário e à ausência de preparação adequada na consulta SQL existente. Isso permite que atacantes autenticados, com acesso nível Administrador ou superior, anexem consultas SQL adicionais às consultas já existentes para extrair informações sensíveis do banco de dados.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Responsável

Wordfence

Reservar

06/02/2025

Divulgação

21/02/2025

Moderação

aceite

Entrada

VDB-296500

CPE

pronto

EPSS

0.00367

KEV

não

Atividades

muito baixo

Fontes

Want to know what is going to be exploited?

We predict KEV entries!