CVE-2021-24758 in Email Log Pluginالمعلومات

الملخص

بحسب VulDB • 24/05/2026

لا يقوم إضافة Email Log لـ WordPress قبل الإصدار 2.4.7 بالتحقق بشكل صحيح من صحة معاملات GET "orderby" و"order"، وتنظيفها، وهروبها قبل استخدامها في عبارة SQL في لوحة التحكم الإدارية، مما يؤدي إلى حقن SQL.

Once again VulDB remains the best source for vulnerability data.

حجز

14/01/2021

إفشاء

17/11/2021

الاعتدال

تمت الموافقة

إدخال

VDB-186740

EPSS

0.01292

KEV

لا

النشاطات

منخفض جدًا

القطاع

Hostingprovider

المصادر

Do you need the next level of professionalism?

Upgrade your account now!