PT-2023-14491 · WordPress · Fontsy

Cydave

Publicado

2023-01-16

Atualizado

2025-04-08

CVE-2022-4447

CVSS v3.1

9.8

Crítica

Vetor

AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

Name of the Vulnerable Software and Affected Versions Fontsy WordPress plugin versions prior to 1.8.7

Description The issue arises from improper sanitization and escaping of a parameter in a SQL statement, which is accessible via an AJAX action to unauthenticated users, leading to SQL injection.

Recommendations For Fontsy WordPress plugin versions prior to 1.8.7, update to version 1.8.7 or later to resolve the issue.

Exploit

Correção

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Identificadores relacionados

CVE-2022-4447

Produtos afetados

Fontsy

PT-2023-14491 · WordPress · Fontsy

CVE-2022-4447

Identificadores relacionados

Produtos afetados

Referências · 4