CVE-2024-3549 in Blog2Social Plugin
Sumário
de VulDB • 23/05/2026
O plugin Blog2Social: Social Media Auto Post & Scheduler para WordPress é vulnerável a SQL Injection através do parâmetro 'b2sSortPostType' em todas as versões até, e incluindo, a 7.4.1, devido à falta de escape adequado no parâmetro fornecido pelo usuário e à ausência de preparação suficiente na consulta SQL existente. Isso permite que atacantes autenticados, com acesso de nível de assinante ou superior, anexem consultas SQL adicionais às consultas já existentes, o que pode ser usado para extrair informações sensíveis do banco de dados.
If you want to get best quality of vulnerability data, you may have to visit VulDB.