CVE-2023-3211 – WordPress Database Administrator <= 1.0.3 - Unauthenticated SQL Injection

https://notcve.org/view.php?id=CVE-2023-3211

24 Jul 2023 — The WordPress Database Administrator WordPress plugin through 1.0.3 does not properly sanitise and escape a parameter before using it in a SQL statement via an AJAX action available to unauthenticated users, leading to a SQL injection. El complemento WordPress Database Administrator de WordPress hasta la versión 1.0.3 no sanitiza ni escapa adecuadamente un parámetro antes de usarlo en una declaración SQL a través de una acción AJAX disponible para usuarios no autenticados, lo que lleva a una inyección de SQ... • https://wpscan.com/vulnerability/873824f0-e8b1-45bd-8579-bc3c649a54e5 • CWE-89: Improper Neutralization of Special Elements used in an SQL Command ('SQL Injection') •