CVE-2024-52435丨WordPress Premium Packages – 安全销售数字产品插件 <= 5.9.3 - SQL 注入漏洞

2024年11月19日 156点热度 0人点赞 0条评论

CVE编号

CVE-2024-52435

利用情况

暂无

补丁情况

N/A

披露时间

2024-11-18

W3 Eden公司的高端软件包中存在SQL命令中使用的特殊元素未适当中和（SQL注入）漏洞。这个问题影响从不适用至5.9.3版本的高端软件包。允许SQL注入攻击。

建议您更新当前系统或软件至最新版，完成漏洞的修复。

参考链接
https://patchstack.com/database/vulnerability/wpdm-premium-packages/wordpress...