CVE-2023-33927
WordPress Multiple Page Generator Plugin – MPG Plugin <= 3.3.19 is vulnerable to SQL Injection
Em resumo
O plugin MPG do WordPress até a versão 3.3.19 possui uma falha que permite que atacantes injetem comandos SQL maliciosos no banco de dados. Isso pode resultar em acesso não autorizado, modificação ou exclusão de informações do site.
Detalhe técnico
O plugin não sanitiza adequadamente as entradas do usuário antes de construir consultas SQL, permitindo que atacantes injetem comandos SQL arbitrários. A exploração normalmente requer interação com campos de entrada vulneráveis expostos pela interface do plugin, podendo resultar em divulgação de informações, manipulação de dados ou contorno de autenticação.
Resumo gerado e traduzido por IA a partir da descrição oficial.
Improper Neutralization of Special Elements used in an SQL Command ('SQL Injection') vulnerability in Themeisle Multiple Page Generator Plugin – MPG multiple-pages-generator-by-porthas allows SQL Injection.This issue affects Multiple Page Generator Plugin – MPG: from n/a through 3.3.19.
CVSS:3.1/AV:N/AC:L/PR:H/UI:N/S:C/C:H/I:N/A:L
Produtos afetados
Themeisle · Multiple Page Generator Plugin – MPGQuer saber se a sua infraestrutura está exposta a isto?
Falar com a TrueHacking →