Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

Vulnerabilidad en Eyal Fitoussi GEO my WordPress (CVE-2023-52134)

Gravedad CVSS v3.1:
ALTA
Tipo:
CWE-89 Neutralización incorrecta de elementos especiales usados en un comando SQL (Inyección SQL)
Fecha de publicación:
31/12/2023
Última modificación:
05/01/2024

Descripción

Neutralización incorrecta de elementos especiales utilizados en una vulnerabilidad de comando SQL ('inyección SQL') en Eyal Fitoussi GEO my WordPress. Este problema afecta a GEO my WordPress: desde n/a hasta 4.0.2.

Productos y versiones vulnerables

CPE Desde Hasta
cpe:2.3:a:geomywp:geo_my_wordpress:*:*:*:*:*:wordpress:*:* 4.0.2 (incluyendo)