CVE-2023-0224

GiveWP < 2.24.1 - Unauthenticated SQLi

CVSS 9.8 CRITICALEPSS 3.7%

The GiveWP WordPress plugin before 2.24.1 does not properly escape user input before it reaches SQL queries, which could let unauthenticated attackers perform SQL Injection attacks

CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

Produtos afetados

Unknown · GiveWP

PoCs públicas encontradas — 1

cve_referencewpscan.com/vulnerability/d8da539d-0a1b-46ef-b48d-710c59cf68e1/não verificado

⚠ Recursos públicos, para você avaliar a exposição de sistemas que controla ou está autorizado a testar. Teste apenas com autorização.

Quer saber se a sua infraestrutura está exposta a isto?

Falar com a TrueHacking →

Referências

https://givewp.com/core-2-24-0-vulnerability-patched/https://wpscan.com/vulnerability/d8da539d-0a1b-46ef-b48d-710c59cf68e1/