CVE-2024-47331

CRÍTIC (9,3)

CVSS3: 0,0

La neutralització incorrecta d’elements especials utilitzats en una vulnerabilitat d’ordres SQL (“SQL Injection”) a NinjaTeam Multi Step for Contact Form permet la injecció SQL. Aquest problema afecta el Multi Step for Contact Form: des de n/a fins a 2.7.7.

Sistemes Afectats

• NinjaTeam Multi Step for Contact Form – n/a

Remediació
Actualitzeu a la 2.7.8 o una versió superior. Vegeu-ne les Referències.

Referències

• https://patchstack.com/database/vulnerability/cf7-multi-step/wordpress-multi-step-for-contact-form-plugin-2-7-7-unauthenticated-sql-injection-vulnerability?_s_id=cve