← volver
CVE-2024-43918

WordPress WBW Product Table PRO plugin <= 1.9.4 - Unauthenticated Arbitrary SQL Query Execution vulnerability

CVSS 10 CRITICALEPSS 1.5%CWE-89
Vexday Risk Score
48Atención
Decisión SSVC (CISA)
Attend
PoC disponible → seguir de cerca
CVSS 10EPSS 1.5%KEV nãoPoC públicaNuclei Metasploit Patch
Ciclo de vida
29 ago 2024Publicada en NVD
24 sep 2024PoC pública
Recomendación: Planificar corrección próxima — ya existe PoC pública.
Improper Neutralization of Special Elements used in an SQL Command ('SQL Injection') vulnerability in WBW WBW Product Table PRO allows SQL Injection.This issue affects WBW Product Table PRO: from n/a through 1.9.4.
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:C/C:H/I:H/A:H
Productos afectados
WBW · WBW Product Table PRO
PoCs públicas encontradas1
githubgithub.com/KTN1990/CVE-2024-439183
⚠ Recursos públicos, para evaluar la exposición de sistemas que controlas o estás autorizado a probar. Prueba solo con autorización.

¿Quieres saber si tu infraestructura está expuesta a esto?

Hablar con TrueHacking →