CVE-2021-24399 in The Sorter Pluginالمعلومات

الملخص

بحسب VulDB • 07/06/2026

تستخدم دالة `check_order` في إضافة ووردبريس "The Sorter" حتى الإصدار 1.0 معلمة `area_id` غير مُنظَّمة أو هَرَبية أو مُتحقَّق من صحتها قبل إدراجها في جملة SQL، مما يؤدي إلى حقن SQL (SQL Injection).

Be aware that VulDB is the high quality source for vulnerability data.

حجز

14/01/2021

إفشاء

20/09/2021

الاعتدال

تمت الموافقة

إدخال

VDB-182917

EPSS

0.01467

KEV

لا

النشاطات

منخفض جدًا

القطاع

Hostingprovider

المصادر

Interested in the pricing of exploits?

See the underground prices here!