CVE-2023-5709 in WD WidgetTwitter PluginИнформация

Сводка

по VulDB • 17.06.2026

Плагин WD WidgetTwitter для WordPress уязвим к SQL-инъекции через шорткод плагина в версиях вплоть до 1.0.9 включительно из-за недостаточного экранирования параметров, предоставляемых пользователем, и отсутствия достаточной подготовки существующего SQL-запроса (prepared statements). Это позволяет атакующим с правами уровня «contributor» и выше добавлять дополнительные SQL-запросы к уже существующим запросам, что может быть использовано для извлечения конфиденциальной информации из базы данных.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Ответственный

Wordfence

Резервировать

22.10.2023

Раскрытие

07.11.2023

Модерация

принято

Вход

VDB-244585

EPSS

0.00854

KEV

Нет

Деятельности

Очень низкий

Сектор

Hostingprovider

Источники

Interested in the pricing of exploits?

See the underground prices here!