Serveis / Alertes

Connector 3xSocializer per a injecció SQL de WordPress

ALERTES

27/04/2022

CVE-2022-29419

MITJÀ: (6)

CVSS6: 5.3

El connector 3xSocializer per a WordPress és vulnerable a la injecció SQL. Un atacant remot autenticat podria enviar declaracions SQL especialment elaborades, que podrien permetre a l’atacant veure, afegir, modificar o eliminar informació a la base de dades de fons.

Sistemes Afectats

WordPress 3xSocializer plugin for WordPress 0.98.22
WordPress 3xSocializer plugin for WordPress 0.98.21

Remediació
No hi ha cap remei disponible a data de 26 d’abril de 2022.

Referències

https://patchstack.com/database/vulnerability/3xsocializer/wordpress-3xsocializer-plugin-0-98-22-authenticated-sql-injection-sqli-vulnerability
https://wordpress.org/plugins/3xsocializer/
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-29419

Agència Nacional de Ciberseguretat d’Andorra

Serveis / Alertes

Connector 3xSocializer per a injecció SQL de WordPress

Entitats col·laboradores

Recent Posts