SendGrid for WordPress: Unauthentifizierte SQL Injection (CVE-2024-43965)
Am 26. August 2024 wurde eine kritische Sicherheitslücke (CVE-2024-43965) im SendGrid for WordPress Plugin bis Version 1.4 veröffentlicht, die es Angreifern ermöglicht, SQL-Injections durchzuführen. Aufgrund unzureichender Absicherung der Benutzereingaben können Angreifer ohne Authentifizierung zusätzliche SQL-Befehle einschleusen und dadurch sensible Daten aus der Datenbank extrahieren. Die Schwachstelle wurde mit einem CVSS-Score von 10.0 als äußerst kritisch eingestuft.
Aktuell steht kein Update zur Verfügung. Um die Sicherheit Ihrer Website zu gewährleisten, wird dringend empfohlen, das Plugin sofort zu deinstallieren. Weitere Informationen finden Sie in der offiziellen Wordfence Vulnerability Database.