Vulnerabilidad en AI Engine para WordPress (CVE-2024-6723)
Severidad:
MEDIA
Type:
No Disponible / Otro tipo
Fecha de publicación:
13/09/2024
Última modificación:
13/09/2024
Descripción
El complemento AI Engine para WordPress anterior a la versión 2.4.8 no desinfecta ni escapa correctamente un parámetro antes de usarlo en una declaración SQL, lo que genera una inyección SQL que los usuarios administradores pueden explotar cuando ven las discusiones del chatbot.
Impacto
Puntuación base 3.x
4.70
Severidad 3.x
MEDIA