Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
9.3
CVE-2025-31565
- EPSS 0.1%
- Veröffentlicht 11.04.2025 08:42:50
- Zuletzt bearbeitet 15.04.2026 00:35:42
Improper Neutralization of Special Elements used in an SQL Command ('SQL Injection') vulnerability in Lisandro Martinez WPSmartContracts wp-smart-contracts allows Blind SQL Injection.This issue affects WPSmartContracts: from n/a through <= 2.0.12.
8.8
CVE-2022-3768
- EPSS 60.56%
- Veröffentlicht 28.11.2022 14:15:13
- Zuletzt bearbeitet 25.04.2025 16:15:23
The WPSmartContracts WordPress plugin before 1.3.12 does not properly sanitise and escape a parameter before using it in a SQL statement, leading to a SQL injection exploitable by users with a role as low as author
1