Volver al listado
| Servicio proveido por: 
vulneralert
vulneralert
Tranducir al español
Tecnología(s) afectada(s)
Descripción
The WP User Merger WordPress plugin before 1.5.3 does not properly sanitise and escape a parameter using it in SQL statement, leading to injection exploitable by users with role as low admin http://cwe.mitre.org/data/definitions/89.html CWE-89 Improper Neutralization of Special Elements used an Command ('SQL Injection')
Fuente
https://nvd.nist.gov/vuln/detail/CVE-2022-3865
1
0
Historial de tag(s) eliminado(s)
#table #by #wordpres #windows #user #html #init #use
#table #by #wordpres #windows #user #html #init #use
Explicación de opciones
Disponible solo para usuarios registrados
Relevancia de la información: a mayor cantidad de me gusta es más relevante la información.
Eliminar: borra la alerta de la bandeja de entrada (no hay deshacer).
Pendiente: Todas las alertas ingresan a pendiente hasta marcarse a solucionado (manualmente). Se puede cambiar a pendiente/solucionado sin límites
Archivar: Sirve para tener en otra lista adicional para el seguimiento. Se puede archivar/desarchivar sin límites
El sistema fue creado en el marco de la tésis de Maestría Informática con Énfasis en Investigación e Innovación
La información es descubierta y consumida automáticamente desde publicaciones en Redes Sociales (sin participación humana), se clasifica y se crean los tags de resúmenes mediante un componente de aprendizaje automátizado.
Las validaciones realizadas a esta herramienta, por gente experta en el área de Ciberseguridad, dio como resultado el uso muy satisfactorio para tener la información centralizada, oportuna y en tiempo real.
La información, como ayuda para conocer las vulnerabilidades posibles en un sistema informático, puede ayudar a estar protegido ante eventuales atáques del cibercrimen.
