CVE

Vulnerabilidad en Blog2Social: Social Media Auto Post & Scheduler para WordPress (CVE-2024-3549)

Severidad:
CRÍTICA
Type:
No Disponible / Otro tipo
Fecha de publicación:
11/06/2024
Última modificación:
11/06/2024

Descripción

El complemento Blog2Social: Social Media Auto Post & Scheduler para WordPress es vulnerable a la inyección SQL a través del parámetro 'b2sSortPostType' en todas las versiones hasta la 7.4.1 incluida debido a un escape insuficiente en el parámetro proporcionado por el usuario y a la falta de preparación suficiente en la consulta SQL existente. Esto hace posible que los atacantes autenticados, con acceso a nivel de suscriptor y superior, agreguen consultas SQL adicionales a consultas ya existentes que pueden usarse para extraer información confidencial de la base de datos.