<\Hacker Alert>
Il repository italiano per la sicurezza informatica
Controlla se i tuoi dati sono in pericolo o se sei vittima di #phishing
HA-2020-60 dettagli noti:
wp-advanced-search per WordPress Consente SQL injection
La funzione di importazione nel plugin 3.3.6 di wp-advanced-search per WordPress è vulnerabile all'iniezione SQL autenticata tramite un file .sql caricato. Un utente malintenzionato può utilizzarlo per eseguire comandi SQL senza alcuna convalida.
Fonte | Categoria |
---|---|
https://wordpress.org/plugins/wp-advanced-search/#developers | vulns |
ChangeLog
Data di pubblicazione | Ultimo aggiornamento |
---|---|
08-05-2020 12:07 | 08-05-2020 12:08 |
Proprietà
Punteggio attribuito
Prodotti coinvolti
HIGH: 8.8
Wordpress