CVE-2017-9834 – WatuPRO < 5.5.3.7 - SQL Injection

https://notcve.org/view.php?id=CVE-2017-9834

03 Jul 2017 — SQL injection vulnerability in the WatuPRO plugin before 5.5.3.7 for WordPress allows remote attackers to execute arbitrary SQL commands via the watupro_questions parameter in a watupro_submit action to wp-admin/admin-ajax.php. Una vulnerabilidad de inyección SQL en el plugin WatuPRO en versiones anteriores a la 5.5.3.7 para WordPress permite que atacantes remotos ejecuten comandos SQL arbitrarios mediante el parámetro watupro_questions en una acción watupro_submit para wp-admin/admin-ajax.php. • https://www.exploit-db.com/exploits/42291 • CWE-89: Improper Neutralization of Special Elements used in an SQL Command ('SQL Injection') •