CVE-2023-0579
🟠 Łataj w tym tygodniu
Brak walidacji atrybutów shortcode w wtyczce YARPP umożliwia ataki SQL Injection dla uwierzytelnionych użytkowników.
CVSS
8.8
EPSS
0.3%
Exploit
poc
Vendor
yarpp
Opis źródłowy (NVD)
The YARPP WordPress plugin before 5.30.3 does not validate and escape some of its shortcode attributes before using them in SQL statement/s, which could allow any authenticated users, such as subscribers to perform SQL Injection attacks.
exploit sql-injection
Brak patcha
Źródła i daty
| Źródło | Wartość |
|---|---|
| NVD – CVSS | 8.8 |
| CISA KEV (aktywnie wykorzystywane) | Nie |
| FIRST EPSS (prawdopodobieństwo exploita) | 0.3% |
| Opublikowano (NVD) | 2023-08-16 12:15:12 UTC |
| Ostatnia modyfikacja (NVD) | 2026-03-24 19:02:38 UTC |
Referencje
- https://wpscan.com/vulnerability/574f7607-96d8-4ef8-b96c-0425ad7e7690 (contact@wpscan.com) [Exploit, Third Party Advisory]