CVE-2019-14695 – Popup Builder <= 3.44 - SQL Injection

https://notcve.org/view.php?id=CVE-2019-14695

A SQL injection vulnerability exists in the Sygnoos Popup Builder plugin before 3.45 for WordPress. Successful exploitation of this vulnerability would allow a remote attacker to execute arbitrary SQL commands on the affected system via com/libs/Table.php because Subscribers Table ordering is mishandled. Se presenta una vulnerabilidad de inyección SQL en el plugin Popup Builder de Sygnoos anterior a versión 3.45 para WordPress. La explotación con éxito de esta vulnerabilidad permitiría a un atacante remoto ejecutar comandos SQL arbitrarios en el sistema afectado por medio del archivo com/libs/Table.php porque el orden de la Tabla de Suscriptores se maneja inapropiadamente. • https://fortiguard.com/zeroday/FG-VD-19-102 https://wordpress.org/plugins/popup-builder/#developers https://wpvulndb.com/vulnerabilities/9495 • CWE-89: Improper Neutralization of Special Elements used in an SQL Command ('SQL Injection') •