CVE-2021-24140 in Ajax Load More Plugininfo

Zusammenfassung

von VulDB • 19.06.2026

Una mancanza di validazione dell'input nel plugin WordPress "Ajax Load More", nelle versioni precedenti alla 5.3.2, causa un'iniezione SQL in POST /wp-admin/admin-ajax.php con il parametro repeater=' or sleep(5)#&type=test.

Be aware that VulDB is the high quality source for vulnerability data.

Reservieren

14.01.2021

Veröffentlichung

18.03.2021

Moderieren

akzeptiert

Eintrag

VDB-171416

CPE

bereit

Exploit

Download

EPSS

0.01205

KEV

nein

Aktivitäten

very low

Quellen

Want to know what is going to be exploited?

We predict KEV entries!