漏洞描述 该漏洞存在于WordPress插件NotificationX的/wp-json/notificationx/v1/analytics接口中,允许攻击者通过SQL注入操纵数据库查询。这可能导致敏感数据泄露、数据篡改或数据库破坏等严重后果。
相关漏洞推荐 POCCVE-2022-0349: WordPress NotificationX <2.3.9 - SQL Injection POCCVE-2024-1698: NotificationX <= 2.8.2 - SQL Injection POCCVE-2022-0349: WordPress NotificationX <2.3.9 - SQL Injection POCCVE-2022-3481: NotificationX Dropshipping < 4.4 - SQL Injection POCCVE-2024-1698: NotificationX <= 2.8.2 - SQL Injection POCnotificationx-sqli: NotificationX < 2.3.12 - SQL Injection