SiteSuperCharger < 5.2.0 - Unauthenticated SQLi

The SiteSuperCharger WordPress plugin before 5.2.0 does not validate, sanitise and escape various user inputs before using them in SQL statements via AJAX actions (available to both unauthenticated and authenticated users), leading to Unauthenticated SQL Injections

N/A

SQL命令中使用的特殊元素转义处理不恰当(SQL注入)

WordPress plugin SiteSuperCharger SQL注入漏洞

WordPress和WordPress plugin都是WordPress基金会的产品。WordPress是一套使用PHP语言开发的博客平台。该平台支持在PHP和MySQL的服务器上架设个人博客网站。Woocommerce是其中的一个电子商务插件。Give是使用在其中的一个筹款平台插件。LifterLMS是使用在其中的一个学习管理系统插件。File Upload是使用在其中的一个文件上传插件。WordPress plugin是一个应用插件。 WordPress plugin SiteSuperCharge

N/A

N/A