Múltiples vulnerabilidades de inyección SQL en el plugin Simple Ads Manager en versiones anteriores a 2.7.97 para WordPress permiten a atacantes remotos ejecutar comandos SQL arbitrarios a través del parámetro (1) hits[][] en una acción sam_hits para sam-ajax.php; (2) cstr en una acción load_posts para sam-ajax-admin.php; (3) searchTerm en una acción load_combo_data para sam-ajax-admin.php o el parámetro (4) subscriptor, (5) contribuyente, (6) autor, (7) editor, (8) administrador o (9) sadmin en una acción load_users para sam-ajax-admin.php.

Múltiples vulnerabilidades de inyección SQL en sam-ajax-admin.php en el plugin Simple Ads Manager 2.5.94 y 2.5.96 para WordPress permiten a atacantes remotos ejecutar comandos SQL arbitrarios a través (1) de un parámetro hits[][] parameter en una acción sam_hits; (2) del parámetro cstr en una acción load_posts; (3) del parámetro searchTerm en una acción load_combo_data; o del parámetro (4) subscriber, (5) contributor, (6) author, (7) editor, (8) admin, o (9) sadmin en una acción load_users.