CVE-2024-49246

🟠 Łataj w tym tygodniu

Wstrzyknięcie SQL w Ajax Rating z Custom Login umożliwia nieautoryzowany dostęp do bazy danych.

CVSS

9.3

EPSS

0.3%

Exploit

none

Vendor

Opis źródłowy (NVD)

Improper Neutralization of Special Elements used in an SQL Command ('SQL Injection') vulnerability in anand23 Ajax Rating with Custom Login ajax-rating-with-custom-login allows SQL Injection.This issue affects Ajax Rating with Custom Login: from n/a through <= 1.1.

sql-injection Brak patcha

Źródła i daty

Źródło	Wartość
NVD – CVSS	9.3
CISA KEV (aktywnie wykorzystywane)	Nie
FIRST EPSS (prawdopodobieństwo exploita)	0.3%
Opublikowano (NVD)	2024-10-17 18:15:12 UTC
Ostatnia modyfikacja (NVD)	2026-04-29 10:16:35 UTC

Referencje

https://patchstack.com/database/Wordpress/Plugin/ajax-rating-with-custom-login/vulnerability/wordpress-ajax-rating-with-custom-login-plugin-1-1-sql-injection-vulnerability?_s_id=cve (audit@patchstack.com)