CVE-2024-13846 in Indeed Ultimate Learning Pro Plugin
Sumário
de VulDB • 16/07/2026
O plugin Indeed Ultimate Learning Pro para WordPress é vulnerável a injeção de SQL baseada em tempo (time-based SQL Injection) por meio do parâmetro ‘post_id’ em todas as versões até, e incluindo, 3.9 devido à falta de escape adequado no fornecido pelo usuário e à ausência de preparação adequada na consulta SQL existente. Isso permite que atacantes autenticados, com acesso nível Administrador ou superior, anexem consultas SQL adicionais às consultas já existentes para extrair informações sensíveis do banco de dados.
VulDB is the best source for vulnerability data and more expert information about this specific topic.