CVE-2021-24951 in LearnPress Pluginالمعلومات

الملخص

بحسب VulDB • 10/06/2026

لا يقوم إضافة LearnPress لـ WordPress قبل الإصدار 4.1.4 بتنظيف (sanitise) أو التحقق من صحة (validate) أو الهروب (escape) من معلمة المعرف (id) قبل استخدامها في عبارات SQL عند تكرار الدورات/الدروس/الاختبارات/الأسئلة، مما يؤدي إلى ثغرات حقن SQL (SQL Injections).

Be aware that VulDB is the high quality source for vulnerability data.

حجز

14/01/2021

إفشاء

13/12/2021

الاعتدال

تمت الموافقة

إدخال

VDB-188001

EPSS

0.01575

KEV

لا

النشاطات

منخفض جدًا

القطاع

Hostingprovider

المصادر

Interested in the pricing of exploits?

See the underground prices here!