CVE-2023-33927
WordPress Multiple Page Generator Plugin – MPG Plugin <= 3.3.19 is vulnerable to SQL Injection
En resumen
El plugin MPG de WordPress hasta la versión 3.3.19 tiene una vulnerabilidad que permite a los atacantes inyectar comandos SQL maliciosos en la base de datos. Esto puede resultar en acceso no autorizado, modificación o eliminación de información del sitio web.
Detalle técnico
El plugin no desinfecta adecuadamente las entradas del usuario antes de construir consultas SQL, permitiendo que los atacantes inyecten comandos SQL arbitrarios. La explotación típicamente requiere interacción con campos de entrada vulnerables expuestos por la interfaz del plugin, pudiendo resultar en divulgación de información, manipulación de datos o evasión de autenticación.
Resumen generado y traducido por IA a partir de la descripción oficial.
Improper Neutralization of Special Elements used in an SQL Command ('SQL Injection') vulnerability in Themeisle Multiple Page Generator Plugin – MPG multiple-pages-generator-by-porthas allows SQL Injection.This issue affects Multiple Page Generator Plugin – MPG: from n/a through 3.3.19.
CVSS:3.1/AV:N/AC:L/PR:H/UI:N/S:C/C:H/I:N/A:L
Productos afectados
Themeisle · Multiple Page Generator Plugin – MPG¿Quieres saber si tu infraestructura está expuesta a esto?
Hablar con TrueHacking →