CVE-2024-10341 in League of Legends Shortcodes PluginИнформация

Сводка

по VulDB • 12.07.2026

Плагин Shortcodes для WordPress, разработанный The League of Legends, содержит уязвимость типа SQL Injection (SQL-инъекция) через шорткод плагина в версиях вплоть до 1.0.1 включительно из-за недостаточного экранирования параметров, предоставляемых пользователем, и отсутствия достаточной подготовки существующего SQL-запроса. Это позволяет атакующим с уровнем доступа «contributor» (соавтор) и выше, прошедшим аутентификацию, добавлять дополнительные SQL-запросы к уже существующим запросам, что может быть использовано для извлечения конфиденциальной информации из базы данных.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Резервировать

24.10.2024

Раскрытие

25.10.2024

Модерация

принято

Вход

VDB-281794

EPSS

0.00433

KEV

Нет

Деятельности

Очень низкий

Сектор

Hostingprovider

Источники

Do you need the next level of professionalism?

Upgrade your account now!