CVE-2021-24727

Block and Stop Bad Bots < 6.60 - Authenticated SQL Injections

EPSS 1.7%CWE-89

Vexday Risk Score

3Bajo

Decisión SSVC (CISA)

Track

Sin señal de explotación → monitorear

CVSS —EPSS 1.7%KEV nãoPoC —Nuclei —Metasploit —Patch —

Ciclo de vida

13 sep 2021Publicada en NVD

Recomendación: Monitorear — sin señal de explotación por ahora.

The StopBadBots WordPress plugin before 6.60 did not validate or escape the order and orderby GET parameter in some of its admin dashboard pages, leading to Authenticated SQL Injections

Productos afectados

Unknown · WP Block and Stop Bad Bots Crawlers and Spiders and Anti Spam Protection Plugin StopBadBots

¿Quieres saber si tu infraestructura está expuesta a esto?

Hablar con TrueHacking →

Referencias

https://plugins.trac.wordpress.org/changeset/2576276/https://wpscan.com/vulnerability/ffa1f718-f2c5-48ef-8eea-33a18a628a2c https://www.trustwave.com/en-us/resources/security-resources/security-advisories/?fid=29174