WordPress HTML5 Video Player plugin opravuje 1 zranitelnost

Připadá Vám tento report dobře zpracovaný? *

Ano

Používáte tuto technologii? *

Ano

Byl pro Vás tento report užitečný?

Ano

Budeme rádi, pokud se rozepíšete:

[TLP:CLEAR] WordPress HTML5 Video Player plugin opravuje 1 zranitelnost

WordPress HTML5 Video Player plugin verze 2.5.27 opravuje zranitelnost SQL injection [1].

WordPress HTML5 Video Player plugin - SQL injection (CVE-2024-5522)

Neautentizovanému útočníkovi je kvůli nedostatečné kontrole parametru z REST rozhraní před použitím v SQL dotazu umožněno provádět SQL injection útoky [1].

Zranitelnost se nachází v produktu WordPress HTML5 Video Player plugin ve verzích <2.5.27

Více informací:

CVE-2024-5522 at cve.org, NVD, GitHub, CIRCL.LU, Debian, Ubuntu, Red Hat, SUSE
CWE-89: Improper Neutralization of Special Elements used in an SQL Command ('SQL Injection') at cwe.mitre.org

Zranitelnost byla veřejně oznámena 20. 6. 2024.

Odkazy

[1] https://wpscan.com/vulnerability/bc76ef95-a2a9-4185-8ed9-1059097a506a/

Publikovala Michaela Mačalíková dne 25. 6. 2024.

Zpětná vazba k reportu

[TLP:CLEAR] WordPress HTML5 Video Player plugin opravuje 1 zranitelnost

WordPress HTML5 Video Player plugin - SQL injection (CVE-2024-5522)

Odkazy