Неправильная нейтрализация специальных элементов, используемых в SQL-команде («SQL-инъекция»), уязвимость в Loopus. Система WP Attractive Donations — пожертвования Easy Stripe и Paypal. WP_AttractiveDonationsSystem допускает слепое внедрение SQL.
Эта проблема затрагивает систему привлекательных пожертвований WP — пожертвования Easy Stripe и Paypal: от н/д до <= 1,25.
Показать оригинальное описание (EN)
Improper Neutralization of Special Elements used in an SQL Command ('SQL Injection') vulnerability in loopus WP Attractive Donations System - Easy Stripe & Paypal donations WP_AttractiveDonationsSystem allows Blind SQL Injection.This issue affects WP Attractive Donations System - Easy Stripe & Paypal donations: from n/a through <= 1.25.