1 results (0.004 seconds)
CVSS: 10.0EPSS: 0%CPEs: 1EXPL: 1
CVSS: 10.0EPSS: 0%CPEs: 1EXPL: 1CVE-2022-1578 – My wpdb < 2.5 - Arbitrary SQL Query via CSRF
https://notcve.org/view.php?id=CVE-2022-1578
28 Oct 2022 — The My wpdb WordPress plugin before 2.5 is missing CSRF check when running SQL queries, which could allow attacker to make a logged in admin run arbitrary SQL query via a CSRF attack Al complemento My wpdb de WordPress anterior a 2.5 le falta la verificación CSRF al ejecutar consultas SQL, lo que podría permitir a un atacante hacer que un administrador que haya iniciado sesión ejecute una consulta SQL arbitraria a través de un ataque CSRF. The My wpdb plugin for WordPress is vulnerable to Cross-Site Request... • https://wpscan.com/vulnerability/c280da92-4ac2-43ea-93a2-6c583b79b98b • CWE-352: Cross-Site Request Forgery (CSRF) •