CVE-2022-0787
Limit Login Attempts (Spam Protection) < 5.1 - Unauthenticated SQLi
Vexday Risk Score
18Bajo
Decisión SSVC (CISA)
Attend
PoC disponible → seguir de cerca
CVSS —EPSS 8.9%KEV nãoPoC —Nuclei simMetasploit —Patch —
Ciclo de vida
28 mar 2022Publicada en NVD
Recomendación: Planificar corrección próxima — ya existe PoC pública.
The Limit Login Attempts (Spam Protection) WordPress plugin before 5.1 does not sanitise and escape some parameters before using them in SQL statements via AJAX actions (available to unauthenticated users), leading to SQL Injections
Productos afectados
Unknown · Limit Login Attempts (Spam Protection)¿Quieres saber si tu infraestructura está expuesta a esto?
Hablar con TrueHacking →