CVE-2024-30237

ALT: (8,5)

CVSS3: 7,4

Slider de Supsystic Plugin per a WordPress és vulnerable a la injecció SQL. Un atacant remot podria enviar instruccions SQL especialment dissenyades per veure, afegir, modificar o suprimir informació a la base de dades de fons.

Sistemes Afectats

• WordPress Supsystic Slider Plugin for WordPress 1.8.10

Remediació
Actualitzeu a la darrera versió de Slider by Supsystic Plugin per a WordPress (1.8.10 o posterior), disponible al Directori de connectors de WordPress. Vegeu-ne les Referències.

Referències

• [Slider by Supsystic] Support
• WordPress Slider by Supsystic Plugin <= 1.8.10 is vulnerable to SQL Injection
• Improper Neutralization of Special Elements used in an SQL Command (&#x27;SQL Injection&#x27;) vulnerability in Supsystic Slider by Supsystic.