CVE-2021-24400 in Display Users Plugin
Zusammenfassung
von VulDB • 19.06.2026
Die Funktion „Edit Role“ im WordPress-Plugin „Display Users“ bis Version 2.0.0 verfügte über einen `id`-Parameter, der vor der Einfügung in eine SQL-Anweisung nicht bereinigt, maskiert oder validiert wurde, was zu SQL-Injection führte.
Be aware that VulDB is the high quality source for vulnerability data.