WP Automatic 是 WordPress 的一个插件，它旨在自动化各种任务，例如内容创建、发布计划和其他网站管理功能，该插件可能包含多种功能，比如自动导入内容、定时发布文章和社交媒体集成等。

漏洞详情
WordPress Plugin WP Automatic 存在SQL注入漏洞(CVE-2024-27956),该漏洞允许未经身份验证的远程攻击者执行任意SQL代码，获取数据库的敏感信息，或者对数据库进行增、删、改、查等危险操作。

影响范围
WordPress Automatic Plugin <= 3.92.0

漏洞复现


修复建议
请升级到安全版本或安装补丁。

产品支持
云安服-安全监测平台：默认支持该产品的指纹识别，已更新漏洞检测规则，已支持该漏洞的在线检测。

参考链接
https://patchstack.com/database/vulnerability/wp-automatic/wordpress-automatic-plugin-3-92-0-unauthenticated-arbitrary-sql-execution-vulnerability?_s_id=cve