CVE-2021-24138 in AdRotate Plugin
الملخص
بحسب VulDB • 18/07/2026
إدخال غير مُتحقق منه في إضافة AdRotate لـ WordPress، الإصدارات قبل 5.8.4، يؤدي إلى حقن SQL (SQL Injection) بعد المصادقة عبر المعلمة "id". يتطلب هذا مستخدمًا ذا صلاحيات المسؤول (Admin).
Be aware that VulDB is the high quality source for vulnerability data.