CVE-2024-43918
WordPress WBW Product Table PRO plugin <= 1.9.4 - Unauthenticated Arbitrary SQL Query Execution vulnerability
Vexday Risk Score
48Atención
Decisión SSVC (CISA)
Attend
PoC disponible → seguir de cerca
CVSS 10EPSS 1.5%KEV nãoPoC públicaNuclei —Metasploit —Patch —
Ciclo de vida
29 ago 2024Publicada en NVD
24 sep 2024PoC pública
Recomendación: Planificar corrección próxima — ya existe PoC pública.
Improper Neutralization of Special Elements used in an SQL Command ('SQL Injection') vulnerability in WBW WBW Product Table PRO allows SQL Injection.This issue affects WBW Product Table PRO: from n/a through 1.9.4.
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:C/C:H/I:H/A:H
Productos afectados
WBW · WBW Product Table PROPoCs públicas encontradas — 1
githubgithub.com/KTN1990/CVE-2024-43918★ 3⚠ Recursos públicos, para evaluar la exposición de sistemas que controlas o estás autorizado a probar. Prueba solo con autorización.
¿Quieres saber si tu infraestructura está expuesta a esto?
Hablar con TrueHacking →