Connector d’ImageLinks Interactive Image Builder per a la falsificació de sol·licituds entre llocs de WordPress
09/11/2023
CVE-2023-46823
MIG: (6,5)
CVSS3: 6,2
El connector ImageLinks Interactive Image Builder per a WordPress és vulnerable a la injecció SQL. Un atacant remot podria enviar instruccions SQL especialment dissenyades per veure, afegir, modificar o suprimir informació a la base de dades de fons.
Sistemes Afectats
- WordPress ImageLinks Interactive Image Builder plugin for WordPress 1.5.4
Remediació
Actualitzeu a la darrera versió d’ImageLinks Interactive Image Builder (4.12.5 o posterior), disponible al Directori de WordPress. Vegeu-ne les Referències.
Referències
- WordPress ImageLinks Interactive Image Builder Plugin <= 1.5.4 is vulnerable to SQL Injection
- ImageLinks Interactive Image Builder for WordPress
- Improper Neutralization of Special Elements used in an SQL Command ('SQL Injection') vulnerability in Avirtum ImageLinks Interactive Image Builder for WordPress allows SQL Injection.This issue affects ImageLinks Interactive Image Builder for WordPress: from n/a through 1.5.4.
