CVE-2023-50839
WordPress JS Help Desk – Best Help Desk & Support Plugin <= 2.8.1 is vulnerable to SQL Injection
Vexday Risk Score
63Prioridad alta
Decisión SSVC (CISA)
Attend
PoC disponible → seguir de cerca
CVSS 9.3EPSS 2.0%KEV nãoPoC públicaNuclei simMetasploit —Patch —
Ciclo de vida
28 dic 2023Publicada en NVD
24 abr 2026PoC pública
Recomendación: Planificar corrección próxima — ya existe PoC pública.
Improper Neutralization of Special Elements used in an SQL Command ('SQL Injection') vulnerability in JS Help Desk JS Help Desk – Best Help Desk & Support Plugin.This issue affects JS Help Desk – Best Help Desk & Support Plugin: from n/a through 2.8.1.
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:C/C:H/I:N/A:L
Productos afectados
JS Help Desk · JS Help Desk – Best Help Desk & Support PluginPoCs públicas encontradas — 1
githubgithub.com/Francesco-CyberIntelligence/bug-bounty-findings-o-research-disclosures.★ 0⚠ Recursos públicos, para evaluar la exposición de sistemas que controlas o estás autorizado a probar. Prueba solo con autorización.
¿Quieres saber si tu infraestructura está expuesta a esto?
Hablar con TrueHacking →