GigPress. Vulnerabilidades y errores

Errores CVE de GigPress

Vulnerabilidades CVE de GigPress

27 de febrero del 2023

  • CVE-2023-0381: El complemento GigPress WordPress a través de 2.3.28 no valida ni escapa algunos de sus atributos de código abreviado antes de usarlos en declaraciones SQL, lo que podría permitir que cualquier usuario autenticado, como el suscriptor, realice ataques de inyección SQL.