CVE-2021-24507
Astra Pro Addon < 3.5.2 - Unauthenticated SQL Injection
Vexday Risk Score
8Bajo
Decisión SSVC (CISA)
Track
Sin señal de explotación → monitorear
CVSS —EPSS 11.3%KEV nãoPoC —Nuclei —Metasploit —Patch —
Ciclo de vida
09 ago 2021Publicada en NVD
Recomendación: Monitorear — sin señal de explotación por ahora.
The Astra Pro Addon WordPress plugin before 3.5.2 did not properly sanitise or escape some of the POST parameters from the astra_pagination_infinite and astra_shop_pagination_infinite AJAX action (available to both unauthenticated and authenticated user) before using them in SQL statement, leading to an SQL Injection issues
Productos afectados
Unknown · Astra Pro Addon¿Quieres saber si tu infraestructura está expuesta a esto?
Hablar con TrueHacking →