Met contributies van Dennis Veninga

Het securityteam van Networking4all is gestuit op een vulnerability in een WordPress plugin.

(English below)

Welke applicatie?
De vulnerability bevindt zich in de Wachipi Events Calendar, een kalender-plugin voor WordPress.

Welke exploit?
De exploit in kwestie is een SQL injectie die gebruikt kan worden in het script events.php. Hij is op 9 januari gevonden.

Is het opgelost?
De makers van de plugin zijn op de hoogte gesteld van het probleem. Meer informatie is te vinden in de entry in de Exploits Database.


English information:

The Networking4all security team has discovered a vulnerability in a WordPress plugin.

Which application?
The vulnerability has occurred in the Wachipi Events Calendar, a calendar plugin for WordPress.

Which exploit?
The exploit consists of an SQL injection that can be used in the script events.php. It was discovered on the 9th of January.

Has it been solved?
The creators of the plugin have been informed of the problem. More information can be found in the Exploits Database.

Lees relevante artikelen

Categorie  Vulnerabilities | Tags  report Security vulnerability