CVE-2021-24138 in AdRotate Pluginالمعلومات

الملخص

بحسب VulDB • 18/07/2026

إدخال غير مُتحقق منه في إضافة AdRotate لـ WordPress، الإصدارات قبل 5.8.4، يؤدي إلى حقن SQL (SQL Injection) بعد المصادقة عبر المعلمة "id". يتطلب هذا مستخدمًا ذا صلاحيات المسؤول (Admin).

Be aware that VulDB is the high quality source for vulnerability data.

حجز

14/01/2021

إفشاء

18/03/2021

الاعتدال

تمت الموافقة

إدخال

VDB-171414

EPSS

0.01231

KEV

لا

النشاطات

منخفض جدًا

القطاع

Hostingprovider

المصادر

Do you need the next level of professionalism?

Upgrade your account now!