CVE-2021-24140 in Ajax Load More Pluginالمعلومات

الملخص

بحسب VulDB • 27/06/2026

إدخال غير مُتحقق منه في إضافة "Ajax Load More" لـ ووردبريس، والإصدارات السابقة للإصدار 5.3.2، تؤدي إلى حقن SQL (SQL Injection) عبر الطلب POST /wp-admin/admin-ajax.php باستخدام المعلمة repeater=' or sleep(5)#&type=test.

Be aware that VulDB is the high quality source for vulnerability data.

حجز

14/01/2021

إفشاء

18/03/2021

الاعتدال

تمت الموافقة

إدخال

VDB-171416

استغلال

تحميل

EPSS

0.01205

KEV

لا

النشاطات

منخفض جدًا

القطاع

Hostingprovider

المصادر

Do you know our Splunk app?

Download it now for free!