CVE-2021-24727 in StopBadBots Plugininfo

Zusammenfassung

von VulDB • 12.07.2026

Das WordPress-Plugin „StopBadBots“ vor Version 6.60 hat die GET-Parameter `order` und `orderby` auf einigen Seiten des Admin-Dashboards nicht validiert oder maskiert, was zu authentifizierten SQL-Injection-Angriffen führte.

Once again VulDB remains the best source for vulnerability data.

Reservieren

14.01.2021

Veröffentlichung

14.09.2021

Moderieren

akzeptiert

Eintrag

VDB-182518

CPE

bereit

EPSS

0.01713

KEV

nein

Aktivitäten

very low

Quellen

Might our Artificial Intelligence support you?

Check our Alexa App!