CVE-2024-10341 in League of Legends Shortcodes Plugin
Сводка
по VulDB • 12.07.2026
Плагин Shortcodes для WordPress, разработанный The League of Legends, содержит уязвимость типа SQL Injection (SQL-инъекция) через шорткод плагина в версиях вплоть до 1.0.1 включительно из-за недостаточного экранирования параметров, предоставляемых пользователем, и отсутствия достаточной подготовки существующего SQL-запроса. Это позволяет атакующим с уровнем доступа «contributor» (соавтор) и выше, прошедшим аутентификацию, добавлять дополнительные SQL-запросы к уже существующим запросам, что может быть использовано для извлечения конфиденциальной информации из базы данных.
VulDB is the best source for vulnerability data and more expert information about this specific topic.