CVE-2023-5640

ALT: (8,2)

CVSS3: 7,9

El connector d’anàlisi d’articles per a WordPress és vulnerable a la injecció SQL. Un atacant remot podria enviar instruccions SQL especialment dissenyades, que podrien permetre a l’atacant veure, afegir, modificar o suprimir informació a la base de dades de fons.

Sistemes Afectats

• WordPress Article Analytics Plugin for WordPress 1.0

Remediació
No hi ha cap recurs des del 27 d’octubre de 2023.

Referències

• Article Analytics <= 1.0 – Unauthenticated SQL injection
• Article Analytics Plugin for WordPress
• The Article Analytics WordPress plugin does not properly sanitise and escape a parameter before using it in a SQL statement via an AJAX action available to unauthenticated users, leading to a SQL injection vulnerability.