成为付费会员Pro WordPress插件,版本< 2.9.8,受到一个未经身份验证的SQL注入漏洞的“代码”参数/ pmpro / v1 /订单的其他路线。
//www.yyueer.com/security/research/tra - 2023 - 2
http://packetstormsecurity.com/files/171661/WordPress-Paid-Memberships-Pro-2.9.8-SQL-Injection.html
源:主教法冠
发表:2023-01-20
更新:2023-04-03
类型:cwe - 89
基础分数:9.8
向量:CVSS: 3.1 / AV: N /交流:L /公关:UI: N / N / S: U / C: H /我:H: H
影响得分:5.9
可利用性得分:3.9
严重程度:至关重要的