CVE-2022-1472
Better Find and Replace < 1.3.6 - Admin+ SQLi
Vexday Risk Score
3Bajo
Decisión SSVC (CISA)
Track
Sin señal de explotación → monitorear
CVSS —EPSS 1.2%KEV nãoPoC —Nuclei —Metasploit —Patch —
Ciclo de vida
20 jun 2022Publicada en NVD
Recomendación: Monitorear — sin señal de explotación por ahora.
The Better Find and Replace WordPress plugin before 1.3.6 does not properly sanitise, validate and escape various parameters before using them in an SQL statement, leading to an SQL Injection
Productos afectados
Unknown · Better Find and Replace¿Quieres saber si tu infraestructura está expuesta a esto?
Hablar con TrueHacking →