CVE-2022-0383 – WP Review Slider < 11.0 - Admin+ SQL Injection

https://notcve.org/view.php?id=CVE-2022-0383

The WP Review Slider WordPress plugin before 11.0 does not sanitise and escape the pid parameter when copying a Twitter source, which could allow a high privilege users to perform SQL Injections attacks El plugin WP Review Slider de WordPress versiones anteriores a 11.0, no sanea y escapa del parámetro pid cuando es copiada una fuente de Twitter, lo que podría permitir a usuarios con altos privilegios llevar a cabo ataques de inyecciones SQL • https://plugins.trac.wordpress.org/changeset/2666513 https://wpscan.com/vulnerability/e0402753-3a80-455b-9fab-a7d2a7687193 • CWE-89: Improper Neutralization of Special Elements used in an SQL Command ('SQL Injection') •