CVE-2021-25070
WP Block and Stop Bad Bots < 6.88 - Unauthenticated SQLi
Vexday Risk Score
3Bajo
Decisión SSVC (CISA)
Track
Sin señal de explotación → monitorear
CVSS —EPSS 1.6%KEV nãoPoC —Nuclei —Metasploit —Patch —
Ciclo de vida
28 mar 2022Publicada en NVD
Recomendación: Monitorear — sin señal de explotación por ahora.
The Block Bad Bots WordPress plugin before 6.88 does not properly sanitise and escape the User Agent before using it in a SQL statement to record logs, leading to an SQL Injection issue
Productos afectados
Unknown · Block Bad Bots and Stop Bad Bots Crawlers and Spiders and Anti Spam Protection¿Quieres saber si tu infraestructura está expuesta a esto?
Hablar con TrueHacking →