2.1 KiB
CVE-2015-10124
Description
A vulnerability was found in Most Popular Posts Widget Plugin up to 0.8 on WordPress. It has been classified as critical. Affected is the function add_views/show_views of the file functions.php. The manipulation leads to sql injection. It is possible to launch the attack remotely. Upgrading to version 0.9 is able to address this issue. The patch is identified as a99667d11ac8d320006909387b100e9a8b5c12e1. It is recommended to upgrade the affected component. VDB-241026 is the identifier assigned to this vulnerability. Es wurde eine kritische Schwachstelle in Most Popular Posts Widget Plugin bis 0.8 für WordPress ausgemacht. Hiervon betroffen ist die Funktion add_views/show_views der Datei functions.php. Mittels dem Manipulieren mit unbekannten Daten kann eine sql injection-Schwachstelle ausgenutzt werden. Der Angriff kann über das Netzwerk angegangen werden. Ein Aktualisieren auf die Version 0.9 vermag dieses Problem zu lösen. Der Patch wird als a99667d11ac8d320006909387b100e9a8b5c12e1 bezeichnet. Als bestmögliche Massnahme wird das Einspielen eines Upgrades empfohlen.
POC
Reference
No PoCs from references.