CVE-2023-0224

GiveWP < 2.24.1 - Unauthenticated SQLi

CVSS 9.8 CRITICALEPSS 3.7%

The GiveWP WordPress plugin before 2.24.1 does not properly escape user input before it reaches SQL queries, which could let unauthenticated attackers perform SQL Injection attacks

CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

Productos afectados

Unknown · GiveWP

PoCs públicas encontradas — 1

cve_referencewpscan.com/vulnerability/d8da539d-0a1b-46ef-b48d-710c59cf68e1/no verificado

⚠ Recursos públicos, para evaluar la exposición de sistemas que controlas o estás autorizado a probar. Prueba solo con autorización.

¿Quieres saber si tu infraestructura está expuesta a esto?

Hablar con TrueHacking →

Referencias

https://givewp.com/core-2-24-0-vulnerability-patched/https://wpscan.com/vulnerability/d8da539d-0a1b-46ef-b48d-710c59cf68e1/