Vulnerabilidades CVE de WP Coder Add Custom Html Css And Js Code de Wpcalc
17 de febrero del 2023
- CVE-2023-0895: El codificador WP: agregue un complemento de código html, css y js personalizado para WordPress es vulnerable a la inyección de SQL basada en el tiempo a través del parámetro 'id' en versiones hasta 2.5.3 inclusive debido a un escape insuficiente en el parámetro proporcionado por el usuario y falta de preparación suficiente en la consulta SQL existente. Esto hace posible que los atacantes autenticados con privilegios administrativos agreguen consultas SQL adicionales a consultas ya existentes que se pueden usar para extraer información confidencial de la base de datos.
Sitios de referencia
- CVE-2023-0895
https://plugins.trac.wordpress.org/changeset?old=2757782&old_path=wp-coder%2Ftrunk%2Fadmin%2Fpartials%2Finclude-data.php&new=&new_path=wp-coder%2Ftrunk%2Fadmin%2Fpartials%2Finclude-data.php
Otras paginas de vulnerabilidades CVE
- UJCMS
- ClamAV
- Github enterprise server
- CVAT
- Ethernet intelr
- Aspera faspex
- Espcms p8 21120101
- Infoblox bloxone endpoint
- Projectworlds online doctor appointment booking system
- Arris tg2482a
- Extensions for cf7 contact form 7 database conditional fields and redirection
- urllib-parse
- Booking calendar appointment booking system
- Sourcecodester online pizza ordering system
- tftpd64 se
- Single connect
- Intern record system
- fcs server
- QATZIP
- Secure connect gateway scg 5.0 srs
- Real time logic fuguhub
- LuckyFrameWeb
- Intel(R) Ethernet Serie E810
- Intel(R) QAT para Linux
¿Quieres encontrar más vulnerabilidades?.
Sin usted, esta web no existiria. Gracias por visitarme, espero que le haya gustado y vuelva. Muchas gracias ☺️
Fecha actualización el 2023-02-21. Fecha publicación el 2023-02-21. Autor: Oscar olg Mapa del sitio Fuente: cve report