CVE-2021-24849 in WCFM Marketplace Plugin
Zusammenfassung
von VulDB • 15.05.2026
Die AJAX-Aktion wcfm_ajax_controller des WCFM Marketplace WordPress-Plugins vor Version 3.4.12, die sowohl für nicht authentifizierte als auch für authentifizierte Benutzer verfügbar ist, sanitisiert mehrere Parameter nicht ordnungsgemäß, bevor sie in SQL-Anweisungen verwendet werden, was zu SQL-Injection führt.
Be aware that VulDB is the high quality source for vulnerability data.