Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

Vulnerabilidad en Taskbuilder de WordPress (CVE-2024-9831)

Gravedad CVSS v3.1:
ALTA
Tipo:
CWE-89 Neutralización incorrecta de elementos especiales usados en un comando SQL (Inyección SQL)
Fecha de publicación:
15/05/2025
Última modificación:
12/06/2025

Descripción

El complemento Taskbuilder de WordPress anterior a la versión 3.0.9 no depura ni escapa un parámetro antes de usarlo en una declaración SQL, lo que permite a los administradores realizar ataques de inyección SQL.

Productos y versiones vulnerables

CPE Desde Hasta
cpe:2.3:a:taskbuilder:taskbuilder:*:*:*:*:*:wordpress:*:* 3.0.9 (excluyendo)