exploitDog

CVE-2025-13417

Опубликовано: 29 дек. 2025

Источник: nvd

CVSS3: 8.6

EPSS Низкий

Описание

The Plugin Organizer WordPress plugin before 10.2.4 does not sanitize and escape a parameter before using it in a SQL statement, allowing subscribers to perform SQL injection attacks.

Ссылки

https://wpscan.com/vulnerability/862fdf28-5195-443d-8ef2-e4043d0fdc92/

EPSS

Процентиль: 16%

0.0005

Низкий

8.6 High

CVSS3

Дефекты

Связанные уязвимости

GHSA-74hv-hc8x-rcwg

CVSS3: 6.5

github

около 1 месяца назад

The Plugin Organizer WordPress plugin before 10.2.4 does not sanitize and escape a parameter before using it in a SQL statement, allowing subscribers to perform SQL injection attacks.

EPSS

Процентиль: 16%

0.0005

Низкий

8.6 High

CVSS3

Дефекты