Vulnerabilidad Plugin: Event Espresso Lite

La función edit_event_category no desinfecta la entrada suministrada por el usuario a través del parámetro $id antes de pasarlo a una sentencia SQL. Esto permite un ataque SQL por un usuario autenticado que puede editar las categorías de eventos.

 

Ficha del Plugin

Versión Actual: 3.1.37.12.L
Requisitos:
Probado en WordPress:
Total Descargas: 109,243
Última actualización: 2017-07-11 5:24pm GMT