|||

<\Hacker Alert>

Il repository italiano per la sicurezza informatica

HA-2020-60 dettagli noti:


wp-advanced-search per WordPress Consente SQL injection

La funzione di importazione nel plugin 3.3.6 di wp-advanced-search per WordPress è vulnerabile all'iniezione SQL autenticata tramite un file .sql caricato. Un utente malintenzionato può utilizzarlo per eseguire comandi SQL senza alcuna convalida.

ChangeLog

Data di pubblicazione Ultimo aggiornamento
08-05-2020 14:07 08-05-2020 14:08

Proprietà

Punteggio attribuito
Prodotti coinvolti

HIGH: 8.8
Wordpress