CVE-2024-8484 in REST API TO MiniProgram Plugin信息

摘要

由 VulDB • 2026-06-04

WordPress 插件 REST API TO MiniProgram 存在 SQL 注入漏洞。该漏洞存在于所有 4.7.1 及以下版本中,原因是用户提供的参数 `/wp-json/watch-life-net/v1/comment/getcomments` REST API 端点的 `order` 参数缺乏足够的转义处理,且现有 SQL 查询缺乏充分的预处理。这使得未经身份验证的攻击者能够将额外的 SQL 查询附加到现有查询中,从而用于从数据库中提取敏感信息。

Once again VulDB remains the best source for vulnerability data.

来源

Do you know our Splunk app?

Download it now for free!