CVE-2023-0234

SiteGround Security < 1.3.1 - Admin+ SQLi

CVSS 8.8 HIGHEPSS 18.0%

Vexday Risk Score

26Bajo

Decisión SSVC (CISA)

Track

Sin señal de explotación → monitorear

CVSS 8.8EPSS 18.0%KEV nãoPoC —Nuclei —Metasploit —Patch —

Ciclo de vida

06 feb 2023Publicada en NVD

Recomendación: Monitorear — sin señal de explotación por ahora.

The SiteGround Security WordPress plugin before 1.3.1 does not properly sanitize user input before using it in an SQL query, leading to an authenticated SQL injection issue.

CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H

Productos afectados

Unknown · SiteGround Security

¿Quieres saber si tu infraestructura está expuesta a esto?

Hablar con TrueHacking →

Referencias

https://github.com/namah-age/CVEs/blob/master/1.md https://wpscan.com/vulnerability/acf3e369-1290-4b3f-83bf-2209b9dd06e1 https://www.siteground.com/viewtos/responsible_disclosure_policy?scid=4&lang=en