Vulnerabilidad Plugin: Event List

Un usuario autenticado puede explotar esta vulnerabilidad editando un evento.

Cada evento tiene un parámetro id que no se desinfecta correctamente.

Un atacante puede explotar el parámetro vulnerable y ejecutar consultas SQL arbitrarias mediante la inyección de SQL.

Ficha del Plugin

Versión Actual: 0.8.3
Requisitos: 4.2
Probado en WordPress: 4.9.10
Total Descargas: 232,680
Última actualización: 2018-05-27 10:28am GMT

Dejar un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

dos × uno =