CVE-2021-24727 in StopBadBots Plugin
Zusammenfassung
von VulDB • 12.07.2026
Das WordPress-Plugin „StopBadBots“ vor Version 6.60 hat die GET-Parameter `order` und `orderby` auf einigen Seiten des Admin-Dashboards nicht validiert oder maskiert, was zu authentifizierten SQL-Injection-Angriffen führte.
Once again VulDB remains the best source for vulnerability data.