Vulnerabilidad Plugin: Event Espresso Lite

La función edit_event_category no desinfecta la entrada suministrada por el usuario a través del parámetro $id antes de pasarlo a una sentencia SQL. Esto permite un ataque SQL por un usuario autenticado que puede editar las categorías de eventos.  

Vulnerabilidad Plugin: WordPress Gallery Transformation

 ATENCIÓN: Este plugin ha sido eliminado del Repositorio Oficial de WordPress.  La inyección de SQL está en ./wordpress-gallery-transformation/gallery.php a través del parámetro $jpic sin ser analizado antes de pasar a una consulta SQL.  

Vulnerabilidad Plugin: I Recommend This

 ATENCIÓN: Este plugin ha sido eliminado del Repositorio Oficial de WordPress.  Este plugin permite a los visitantes recomendar tus publicaciones en lugar de comentarlas. Es posible inyectar SQL en el código corto [dot_recommends], si está activada la búsqueda de direcciones IP (valor por defecto). Una cuenta con bajos privilegios como el suscriptor es suficiente para poder explotar este problema. Muy …

Vulnerabilidad Plugin: I Recommend This Más info »

Vulnerabilidad Plugin: Link-Library

Tipo de acceso de usuario: es accesible sólo usuario administrador. $ _GET [‘linkid’] Potencial ataque por medio de inyección de comandos SQL  

Vulnerabilidad Plugin: RK Responsive Contact Form

 ATENCIÓN: Este plugin ESTÁ OBSOLETO aunque está en el Repositorio Oficial de WordPress. La variable $delid no es desinfectada antes de pasar a una consulta SQL en el archivo ./rk-responsive-contact-form/include/rk_user_list.php  

Ir arriba