CVE-2024-30490
WordPress ProfileGrid plugin <= 5.7.8 - SQL Injection vulnerability
Em resumo
O plugin ProfileGrid do WordPress até a versão 5.7.8 possui uma falha de injeção SQL que permite que atacantes manipulem consultas ao banco de dados, expondo ou alterando dados sensíveis dos usuários.
Detalhe técnico
Uma vulnerabilidade de injeção SQL no ProfileGrid <= 5.7.8 permite que atacantes injetem comandos SQL maliciosos através de entrada do usuário inadequadamente sanitizada, resultando em acesso não autorizado ao banco de dados, roubo ou modificação de dados. A falha ocorre pela falta de neutralização apropriada de caracteres SQL especiais em parâmetros fornecidos pelo usuário.
Resumo gerado e traduzido por IA a partir da descrição oficial.
Improper Neutralization of Special Elements used in an SQL Command ('SQL Injection') vulnerability in Metagauss ProfileGrid.This issue affects ProfileGrid : from n/a through 5.7.8.
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:C/C:H/I:N/A:L
Produtos afetados
Metagauss · ProfileGridQuer saber se a sua infraestrutura está exposta a isto?
Falar com a TrueHacking →