WordPress 社交链接组插件 <= 1.1.0 - SQL 注入漏洞 (CVE-2024-49619)

admin

0
文章

0
评论

2024-10-21 22:50:09 Ali_nvd 来源：ZONE.CI 全球网 0 阅读模式

WordPress 社交链接组插件 <= 1.1.0 - SQL 注入漏洞 (CVE-2024-49619)

CVE编号

CVE-2024-49619

利用情况

暂无

补丁情况

N/A

披露时间

2024-10-20

漏洞描述

Improper Neutralization of Special Elements used in an SQL Command ('SQL Injection') vulnerability in Acespritech Solutions Pvt. Ltd. Social Link Groups allows Blind SQL Injection.This issue affects Social Link Groups: from n/a through 1.1.0.

解决建议

建议您更新当前系统或软件至最新版，完成漏洞的修复。

参考链接
https://patchstack.com/database/vulnerability/social-link-groups/wordpress-so...

攻击路径网络
攻击复杂度低
权限要求低
影响范围已更改
用户交互无
可用性低
保密性高
完整性无

CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:C/C:H/I:N/A:L

CWE-ID	漏洞类型

- avd.aliyun.com

本站原创文章转载请注明文章出处及链接，谢谢合作！

ZONE.CI 全球网 | 安全领域涉猎者-乌云独行地带

ZONE.CI 全球网

安全领域涉猎者-乌云独行地带

ZONE.CI 全球网

Plugins

WordPress

Web前端

设计资源

WordPress 社交链接组插件 <= 1.1.0 - SQL 注入漏洞 (CVE-2024-49619)

WordPress 社交链接组插件 <= 1.1.0 - SQL 注入漏洞 (CVE-2024-49619)

漏洞描述

解决建议

参考链接

WordPress 社交链接组插件 <= 1.1.0 - SQL 注入漏洞 (CVE-2024-49619)

WordPress MyTweetLinks 插件 <= 1.1.1 - SQL 注入漏洞 (CVE-2024-49618)

WordPress FERMA.ru.net 插件 <= 1.3.3 - SQL 注入漏洞 (CVE-2024-49620)

WordPress VOD Infomaniak 插件 <= 1.5.7 - 跨站点请求伪造 (CSRF) 漏洞 (CVE-2024-49274)

WordPress Endless Posts Navigation 插件 <= 2.2.7 - CSRF 到存储型 XSS 漏洞 (CVE-2024-49629)

WordPress CartBounty 插件 <= 8.2 - 跨站点请求伪造 (CSRF) 漏洞 (CVE-2024-47634)

WordPress Table of Contents Plus 插件 <= 2408 - 跨站点请求伪造 (CSRF) 漏洞 (CVE-2024-49250)

WordPress IdeaPush 插件 <= 8.69 - 跨站点请求伪造 (CSRF) 漏洞 (CVE-2024-49275)

WordPress Social Auto Poster 插件 <= 5.3.15 - 跨站点请求伪造 (CSRF) 漏洞 (CVE-2024-49272)

WordPress WordPress Image SEO 插件 <= 1.1.4 - 跨站点请求伪造 (CSRF) 漏洞 (CVE-2024-49627)

ZONE.CI 全球网

Plugins

WordPress

Web前端

设计资源

WordPress 社交链接组插件 <= 1.1.0 - SQL 注入漏洞 (CVE-2024-49619)

漏洞描述

解决建议

参考链接

Exp相关链接

ZONE.CI 全球网