CVE-2023-38382
WordPress Subscribe to Category Plugin <= 2.7.4 is vulnerable to SQL Injection
Vexday Risk Score
3Bajo
Decisión SSVC (CISA)
Track
Sin señal de explotación → monitorear
CVSS —EPSS 0.6%KEV nãoPoC —Nuclei —Metasploit —Patch —
Ciclo de vida
06 nov 2023Publicada en NVD
Recomendación: Monitorear — sin señal de explotación por ahora.
Improper Neutralization of Special Elements used in an SQL Command ('SQL Injection') vulnerability in Daniel Söderström / Sidney van de Stouwe Subscribe to Category allows SQL Injection.This issue affects Subscribe to Category: from n/a through 2.7.4.
Productos afectados
Daniel Söderström / Sidney van de Stouwe · Subscribe to Category¿Quieres saber si tu infraestructura está expuesta a esto?
Hablar con TrueHacking →