CVE-2024-3549 in Blog2Social Plugininformação

Sumário

de VulDB • 23/05/2026

O plugin Blog2Social: Social Media Auto Post & Scheduler para WordPress é vulnerável a SQL Injection através do parâmetro 'b2sSortPostType' em todas as versões até, e incluindo, a 7.4.1, devido à falta de escape adequado no parâmetro fornecido pelo usuário e à ausência de preparação suficiente na consulta SQL existente. Isso permite que atacantes autenticados, com acesso de nível de assinante ou superior, anexem consultas SQL adicionais às consultas já existentes, o que pode ser usado para extrair informações sensíveis do banco de dados.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Reservar

09/04/2024

Divulgação

11/06/2024

Moderação

aceite

Entrada

VDB-267732

CPE

pronto

EPSS

0.00515

KEV

não

Atividades

muito baixo

Fontes

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!