Összefoglaló
Felfedeztek egy sérülékenységet a WordPress Search Everything beépülő moduljában, ez a sérülékenység kihasználható SQL kódok beszúrására.
Leírás
Az index.php-nak átadott “s” paraméter bemenet megtisztítása nem megfelelő mielőtt felhasználásra kerülne az SQL lekérdezések során. Ez lehetőséget ad a támadók számára az SQL lekérdezések manipulálására SQL kódok beszúrásával.
A sérülékenységet a 7.0.2. verzióban jelentették, de korábbi verziók is érintettek lehetnek.
