首页

阅读

活动

社区

学院

安全导航

内容精选

WordPress Plugin Automations SQL注入漏洞

阅读量43395

发布时间 : 2024-12-12 15:07:56

0x00 漏洞编号

CVE-2024-9186

0x01 危险等级

高危

0x02 漏洞概述

Automations是一个强大的WordPress营销自动化引擎，可让您自动化营销工作流程。

0x03 漏洞详情

CVE-2024-9186

漏洞类型：SQL注入

影响：获取敏感信息

简述：Automations的/?bwfan-track-id接口存在SQL注入漏洞，未经身份验证的攻击者可以通过该漏洞获取数据库敏感信息。

0x04 影响版本

Automation < 3.3.0

0x05 POC状态

已公开

0x06 修复建议

目前官方已发布漏洞修复版本，建议用户升级到安全版本：

https://cn.wordpress.org/plugins/wp-marketing-automations/

本文转载自: CN-SEC

如若转载,请注明出处： https://cn-sec.com/archives/3498153.html

安全KER - 有思想的安全新媒体

分享到：

0赞

安全客

分享到：

发表评论

安全客

这个人太懒了，签名都懒得写一个

文章
483

粉丝
2

TA的文章

工信部认可！360荣获车联网产品安全漏洞专业库“优秀技术支撑单位”
2025-01-15 14:29:06
恶意 npm 软件包利用隐藏的 Kill Switch 开发人员工具
2025-01-15 14:22:28
CVE-2025-0147：Zoom 修复高严重性安全漏洞
2025-01-15 11:33:05
Ivanti Endpoint Manager 修补关键安全漏洞
2025-01-15 11:26:01
CVE-2024-12084 (CVSS 9.8) - 代码执行风险：Rsync 漏洞需要立即修补
2025-01-15 11:07:21

工信部认可！360荣获车联网产品安全漏洞专业库“优秀技术支撑单位”
2025-01-15 14:29:06
恶意 npm 软件包利用隐藏的 Kill Switch 开发人员工具
2025-01-15 14:22:28
CVE-2025-0147：Zoom 修复高严重性安全漏洞
2025-01-15 11:33:05
Ivanti Endpoint Manager 修补关键安全漏洞
2025-01-15 11:26:01
CVE-2024-12084 (CVSS 9.8) - 代码执行风险：Rsync 漏洞需要立即修补
2025-01-15 11:07:21
微软修复被主动利用的 Windows Hyper-V 零日漏洞
2025-01-15 10:33:46
APT28 的新间谍活动使用双重窃听感染链
2025-01-15 10:19:18

WordPress Plugin Automations SQL注入漏洞

译文声明

发表评论

TA的文章

工信部认可！360荣获车联网产品安全漏洞专业库“优秀技术支撑单位”

恶意 npm 软件包利用隐藏的 Kill Switch 开发人员工具

CVE-2025-0147：Zoom 修复高严重性安全漏洞

Ivanti Endpoint Manager 修补关键安全漏洞

CVE-2024-12084 (CVSS 9.8) - 代码执行风险：Rsync 漏洞需要立即修补

相关文章

工信部认可！360荣获车联网产品安全漏洞专业库“优秀技术支撑单位”

恶意 npm 软件包利用隐藏的 Kill Switch 开发人员工具

CVE-2025-0147：Zoom 修复高严重性安全漏洞

Ivanti Endpoint Manager 修补关键安全漏洞

CVE-2024-12084 (CVSS 9.8) - 代码执行风险：Rsync 漏洞需要立即修补

微软修复被主动利用的 Windows Hyper-V 零日漏洞

APT28 的新间谍活动使用双重窃听感染链

热门推荐