← volver
CVE-2013-1408

CVE-2013-1408

EPSS 4.3%
Multiple SQL injection vulnerabilities in the Wysija Newsletters plugin before 2.2.1 for WordPress allow remote authenticated administrators to execute arbitrary SQL commands via the (1) search or (2) orderby parameter to wp-admin/admin.php. NOTE: this can be leveraged using CSRF to allow remote unauthenticated attackers to execute arbitrary SQL commands.
Productos afectados
n/a · n/a
PoCs públicas encontradas2
cve_referencepacketstormsecurity.com/files/120089/WordPress-Wysija-Newsletters-2.2-SQL-Injection.htmlno verificadoexploitdbwww.exploit-db.com/exploits/38297no verificado
⚠ Recursos públicos, para evaluar la exposición de sistemas que controlas o estás autorizado a probar. Prueba solo con autorización.

¿Quieres saber si tu infraestructura está expuesta a esto?

Hablar con TrueHacking →
Referencias
http://archives.neohapsis.com/archives/bugtraq/2013-02/0030.htmlhttp://osvdb.org/89924http://packetstormsecurity.com/files/120089/WordPress-Wysija-Newsletters-2.2-SQL-Injection.htmlhttps://exchange.xforce.ibmcloud.com/vulnerabilities/81932https://www.htbridge.com/advisory/HTB23140http://www.securityfocus.com/bid/57775