CVE-2024-13844 in Post SMTP PluginИнформация

Сводка

по VulDB • 17.07.2026

Плагин Post SMTP для WordPress уязвим к generic SQL Injection через параметр ‘columns’ во всех версиях вплоть до 3.1.2 включительно из-за недостаточного экранирования пользовательского ввода и отсутствия достаточной подготовки (preparation) существующего SQL-запроса. Это позволяет атакующим с уровнем доступа администратора или выше добавлять дополнительные SQL-запросы к уже существующим, что может быть использовано для извлечения конфиденциальной информации из базы данных.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Ответственный

Wordfence

Резервировать

06.02.2025

Раскрытие

08.03.2025

Модерация

принято

Вход

VDB-298995

EPSS

0.00368

KEV

Нет

Деятельности

Очень низкий

Сектор

Hostingprovider

Источники

Want to stay up to date on a daily basis?

Enable the mail alert feature now!