Page 3 of 11 results (0.000 seconds)

CVSS: 7.2EPSS: 0%CPEs: 1EXPL: 1

The WP Review Slider WordPress plugin before 11.0 does not sanitise and escape the pid parameter when copying a Twitter source, which could allow a high privilege users to perform SQL Injections attacks El plugin WP Review Slider de WordPress versiones anteriores a 11.0, no sanea y escapa del parámetro pid cuando es copiada una fuente de Twitter, lo que podría permitir a usuarios con altos privilegios llevar a cabo ataques de inyecciones SQL • https://plugins.trac.wordpress.org/changeset/2666513 https://wpscan.com/vulnerability/e0402753-3a80-455b-9fab-a7d2a7687193 • CWE-89: Improper Neutralization of Special Elements used in an SQL Command ('SQL Injection') •