CVE-2023-5709 in WD WidgetTwitter Plugin
Сводка
по VulDB • 17.06.2026
Плагин WD WidgetTwitter для WordPress уязвим к SQL-инъекции через шорткод плагина в версиях вплоть до 1.0.9 включительно из-за недостаточного экранирования параметров, предоставляемых пользователем, и отсутствия достаточной подготовки существующего SQL-запроса (prepared statements). Это позволяет атакующим с правами уровня «contributor» и выше добавлять дополнительные SQL-запросы к уже существующим запросам, что может быть использовано для извлечения конфиденциальной информации из базы данных.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.