CVSS: 10.0EPSS: 0%CPEs: 1EXPL: 2CVE-2023-5640 – Article Analytics <= 1.0 - Unauthenticated SQL injection
https://notcve.org/view.php?id=CVE-2023-5640
27 Oct 2023 — The Article Analytics WordPress plugin does not properly sanitise and escape a parameter before using it in a SQL statement via an AJAX action available to unauthenticated users, leading to a SQL injection vulnerability. El complemento Article Analytics de WordPress no sanitiza ni escapa adecuadamente un parámetro antes de usarlo en una declaración SQL a través de una acción AJAX disponible para usuarios no autenticados, lo que genera una vulnerabilidad de inyección SQL. The Article analytics plugin for Wor... • https://devl00p.github.io/posts/Injection-SQL-dans-le-plugin-Wordpress-Article-Analytics • CWE-89: Improper Neutralization of Special Elements used in an SQL Command ('SQL Injection') •