WordPress: Scoperti 9 Plugin vulnerabili injection SQL

Nove diversi plugin WordPress popolari sono stati scoperti e segnalati per contenere diverse vulnerabilità  SQL. I plugin popolari appartengono a varie categorie come pubblicità, donazioni, gallerie, newsletter, ecc.

Le vulnerabilità sono state scoperte dai ricercatori sulla sicurezza dei FortiGuard Labs di Fortinet e sono state rese pubbliche in un rapporto dettagliato . Tutte le vulnerabilità identificate sono state assegnate con un’identità CVE di FortiGuard Labs. Di seguito è riportato un elenco dell’ID CVE rispetto alle nove vulnerabilità identificate.

• CVE-2.019-13.570
• CVE-2.019-13.572
• CVE-2.019-13.569
• CVE-2.019-13.575
• CVE-2.019-13.573
• CVE-2.019-13.578
• CVE-2.019-14.314
• CVE-2.019-14.313
• CVE-2.019-14.695