wpDataTables – Tablas y gráficos de tablas (Premium)

junio 3, 2024

Clasificación: Crítico, Solución: Solución oficial, Madurez del exploit: No definido, CVSSv3.1: 10.0, CVE: CVE-2024-3820, Resumen: El complemento wpDataTables – Tabla de datos de WordPress, tablas dinámicas y gráficos de tablas para WordPress es vulnerable a Inyección SQL a través del parámetro ‘id_key’ de la acción AJAX wdt_delete_table_row en todas las versiones hasta la 6.3.1 inclusive debido a un escape insuficiente en el parámetro proporcionado por el usuario y a la falta de preparación suficiente en la consulta SQL existente. Esto hace posible que atacantes no autenticados agreguen consultas SQL adicionales a consultas ya existentes que pueden usarse para extraer información confidencial de la base de datos. Tenga en cuenta que esto solo afecta a la versión premium del complemento.

Source link

wpDataTables – Tablas y gráficos de tablas (Premium)

Ejemplo de una carga útil entregada a través de la esteganografía

Se han abierto aplicaciones para el segundo hackacleta

Aviso de seguridad de HPE (AV25-234) – Centro canadiense de seguridad cibernética