SQL-Injektion in WordPress-Plugin "Social-Share-Buttons": CVE-2023-54333 offengelegt
⚠️ CVE-Referenzen:
CVE-2023-54333
Zusammenfassung
Eine kritische SQL-Injektions-Schwachstelle (CVE-2023-54333) wurde im WordPress-Plugin "Social-Share-Buttons" Version 2.2.3 entdeckt. Angreifer können über den "project_id"-Parameter manipulierte POST-Anfragen senden und so die Datenbankabfragen des Plugins aushebeln. Dies könnte zur Preisgabe und unbefugten Zugriffen auf sensible Daten führen und die Integrität und Vertraulichkeit betroffener WordPress-Installationen kompromittieren.
WordPress - Social-share-buttons - HIGH - CVE-2023-54333.
The Social-Share-Buttons plugin version 2.2.3 is susceptible to an SQL injection vulnerability through the project_id parameter. This flaw enables attackers to craft specially designed POST requests containing malicious SQL queries, allowing them to manipulate database queries. If successful, this could lead to exposure and unauthorized access to sensitive database contents, compromising the integrity and confidentiality of the affected WordPress installations.
BADGES: 👾 EXPLOITED | 🟡 PoC | SecurityVulnerability.io
Quelle: securityvulnerability.io