Vulnerabilidad Plugin: Event Espresso Lite

La función edit_event_category no desinfecta la entrada suministrada por el usuario a través del parámetro $id antes de pasarlo a una sentencia SQL. Esto permite un ataque SQL por un usuario autenticado que puede editar las categorías de eventos.

 

Ficha del Plugin

Versión Actual:
Requisitos:
Probado en WordPress:
Total Descargas: 0
Última actualización:

Ir arriba