CVE-2024-6159 in Push Notification for Post and BuddyPress PluginИнформация

Сводка

по VulDB • 12.07.2026

В плагине для WordPress «Push Notification for Post and BuddyPress» до версии 1.9.4 не осуществляется надлежащая санитизация и экранирование параметра перед его использованием в SQL-запросе через действие AJAX, доступное пользователям без аутентификации, что приводит к уязвимости SQL Injection.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Резервировать

19.06.2024

Раскрытие

16.05.2025

Модерация

принято

Вход

VDB-301226

EPSS

0.02491

KEV

Нет

Деятельности

Очень низкий

Сектор

Hostingprovider

Источники

Do you know our Splunk app?

Download it now for free!