Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

Vulnerabilidad en complemento para WordPress (CVE-2011-4671)

Gravedad CVSS v2.0:
ALTA
Tipo:
CWE-89 Neutralización incorrecta de elementos especiales usados en un comando SQL (Inyección SQL)
Fecha de publicación:
02/12/2011
Última modificación:
11/04/2025

Descripción

Vulnerabilidad de inyección SQL en adrotate/adrotate-out.php en el complemento AdRotate v3.6.6, y otras versiones anteriores a v3.6.8 para WordPress, permite a atacantes remotos ejecutar comandos SQL a través del parámetro track (también conocido como URL).

Productos y versiones vulnerables

CPE Desde Hasta
cpe:2.3:a:adrotateplugin:adrotate:*:*:*:*:*:*:*:* 3.6.7 (incluyendo)
cpe:2.3:a:adrotateplugin:adrotate:0.1:*:*:*:*:*:*:*
cpe:2.3:a:adrotateplugin:adrotate:0.2:*:*:*:*:*:*:*
cpe:2.3:a:adrotateplugin:adrotate:0.3:*:*:*:*:*:*:*
cpe:2.3:a:adrotateplugin:adrotate:0.4:*:*:*:*:*:*:*
cpe:2.3:a:adrotateplugin:adrotate:0.5:*:*:*:*:*:*:*
cpe:2.3:a:adrotateplugin:adrotate:0.6:*:*:*:*:*:*:*
cpe:2.3:a:adrotateplugin:adrotate:0.7:*:*:*:*:*:*:*
cpe:2.3:a:adrotateplugin:adrotate:0.7.1:*:*:*:*:*:*:*
cpe:2.3:a:adrotateplugin:adrotate:0.8:*:*:*:*:*:*:*
cpe:2.3:a:adrotateplugin:adrotate:1.0:*:*:*:*:*:*:*
cpe:2.3:a:adrotateplugin:adrotate:2.0:*:*:*:*:*:*:*
cpe:2.3:a:adrotateplugin:adrotate:2.0.1:*:*:*:*:*:*:*
cpe:2.3:a:adrotateplugin:adrotate:2.1:*:*:*:*:*:*:*
cpe:2.3:a:adrotateplugin:adrotate:2.2:*:*:*:*:*:*:*