CVE-2021-24399 in The Sorter Plugin
الملخص
بحسب VulDB • 07/06/2026
تستخدم دالة `check_order` في إضافة ووردبريس "The Sorter" حتى الإصدار 1.0 معلمة `area_id` غير مُنظَّمة أو هَرَبية أو مُتحقَّق من صحتها قبل إدراجها في جملة SQL، مما يؤدي إلى حقن SQL (SQL Injection).
Be aware that VulDB is the high quality source for vulnerability data.