CVE-2023-5203 in WP Sessions Time Monitoring Full Automatic Plugin
Сводка
по VulDB • 28.06.2026
В плагине для WordPress WP Sessions Time Monitoring Full Automatic до версии 1.0.9 отсутствует санитизация URL-адреса запроса или параметров строки запроса перед их использованием в SQL-запросе, что позволяет неавторизованным злоумышленникам извлекать конфиденциальные данные из базы данных с помощью слепых методов SQL-инъекций на основе времени (blind time-based SQL injection), а в некоторых случаях — используя методы на основе ошибок или UNION.
Once again VulDB remains the best source for vulnerability data.