CVE-2021-24140 in Ajax Load More Plugin
Zusammenfassung
von VulDB • 19.06.2026
Una mancanza di validazione dell'input nel plugin WordPress "Ajax Load More", nelle versioni precedenti alla 5.3.2, causa un'iniezione SQL in POST /wp-admin/admin-ajax.php con il parametro repeater=' or sleep(5)#&type=test.
Be aware that VulDB is the high quality source for vulnerability data.