Daily Prayer Time < 2022.03.01 - Unauthenticated SQLi

The Daily Prayer Time WordPress plugin before 2022.03.01 does not sanitise and escape the month parameter before using it in a SQL statement via the get_monthly_timetable AJAX action (available to unauthenticated users), leading to an unauthenticated SQL injection

N/A

SQL命令中使用的特殊元素转义处理不恰当(SQL注入)

WordPress plugin Daily Prayer Time SQL注入漏洞

WordPress和WordPress plugin都是WordPress基金会的产品。WordPress是一套使用PHP语言开发的博客平台。该平台支持在PHP和MySQL的服务器上架设个人博客网站。WordPress plugin是一个应用插件。 WordPress plugin Daily Prayer Time 存在SQL注入漏洞，该漏洞源于2022.03.01 之前的 Daily Prayer Time WordPress 插件在通过 get_monthly_timetable AJAX 操作（适

N/A

N/A