← volver
CVE-2021-20678

CVE-2021-20678

EPSS 2.0%
Vexday Risk Score
3Bajo
Decisión SSVC (CISA)
Track
Sin señal de explotación → monitorear
CVSS EPSS 2.0%KEV nãoPoC Nuclei Metasploit Patch
Ciclo de vida
18 mar 2021Publicada en NVD
Recomendación: Monitorear — sin señal de explotación por ahora.
SQL injection vulnerability in the Paid Memberships Pro versions prior to 2.5.6 allows remote authenticated attackers to execute arbitrary SQL commands via unspecified vectors.
Productos afectados
Stranger Studios · Paid Memberships Pro

¿Quieres saber si tu infraestructura está expuesta a esto?

Hablar con TrueHacking →
Referencias
https://jvn.jp/en/jp/JVN08191557/index.htmlhttps://wordpress.org/plugins/paid-memberships-pro/https://www.paidmembershipspro.com/pmpro-update-2-5-6/