← voltar
CVE-2022-0787

Limit Login Attempts (Spam Protection) < 5.1 - Unauthenticated SQLi

EPSS 8.9%CWE-89
Vexday Risk Score
18Baixo
Decisão SSVC (CISA)
Attend
PoC disponível → acompanhar de perto
CVSS EPSS 8.9%KEV nãoPoC Nuclei simMetasploit Patch
Ciclo de vida
28 mar 2022Publicada no NVD
Recomendação: Planejar correção próxima — já existe PoC pública.
The Limit Login Attempts (Spam Protection) WordPress plugin before 5.1 does not sanitise and escape some parameters before using them in SQL statements via AJAX actions (available to unauthenticated users), leading to SQL Injections
Produtos afetados
Unknown · Limit Login Attempts (Spam Protection)

Quer saber se a sua infraestrutura está exposta a isto?

Falar com a TrueHacking →
Referências
https://wpscan.com/vulnerability/69329a8a-2cbe-4f99-a367-b152bd85b3dd