← voltar
CVE-2021-24345

Sendit WP Newsletter <= 2.5.1 - Authenticated (admin+) SQL Injection

EPSS 1.3%CWE-89
Vexday Risk Score
3Baixo
Decisão SSVC (CISA)
Track
Sem sinal de exploração → monitorar
CVSS EPSS 1.3%KEV nãoPoC Nuclei Metasploit Patch
Ciclo de vida
14 jun 2021Publicada no NVD
Recomendação: Monitorar — sem sinal de exploração no momento.
The page lists-management feature of the Sendit WP Newsletter WordPress plugin through 2.5.1, available to Administrator users does not sanitise, validate or escape the id_lista POST parameter before using it in SQL statement, therefore leading to Blind SQL Injection.
Produtos afetados
Unknown · Sendit WP Newsletter

Quer saber se a sua infraestrutura está exposta a isto?

Falar com a TrueHacking →
Referências
https://codevigilant.com/disclosure/2021/wp-plugin-sendit/https://wpscan.com/vulnerability/02ba4d8b-f4d2-42cd-9fae-b543e112fa04