CVE-2023-5709 in WD WidgetTwitter Pluginthông tin

Tóm tắt

Bởi VulDB • 17/06/2026

Plugin WD WidgetTwitter cho WordPress bị lỗi SQL Injection thông qua shortcode của plugin trong các phiên bản từ 1.0.9 trở về trước do thiếu cơ chế thoát ký tự (escaping) đối với tham số đầu vào người dùng và không có biện pháp chuẩn hóa truy vấn SQL đầy đủ. Điều này tạo điều kiện để những kẻ tấn công đã xác thực, có quyền đóng góp (contributor-level) hoặc cao hơn, chèn thêm các truy vấn SQL vào các truy vấn hiện có nhằm trích xuất thông tin nhạy cảm từ cơ sở dữ liệu.

Be aware that VulDB is the high quality source for vulnerability data.

chịu trách nhiệm

Wordfence

Đặt trước

22/10/2023

Tiết lộ

07/11/2023

Kiểm duyệt

được chấp nhận

EPSS

0.00854

KEV

không

Các hoạt động

rất thấp

Nguồn

Do you need the next level of professionalism?

Upgrade your account now!