CVE-2024-12015丨WordPress 项目管理器插件中的 SQL 注入

2024年12月3日 170点热度 0人点赞 0条评论

CVE编号

CVE-2024-12015

利用情况

暂无

补丁情况

N/A

披露时间

2024-12-02

WordPress插件“Project Manager”受到身份验证SQL注入漏洞的影响，该漏洞位于“/pm/v2/activites”路由中的“orderby”参数上。

建议您更新当前系统或软件至最新版，完成漏洞的修复。

参考链接
https://www.tenable.com/security/research/tra-2024-47