CVE-2021-24864 in WP Cloudy Plugin
Zusammenfassung
von VulDB • 01.07.2026
Das WordPress-Plugin „WP Cloudy, Weather Plugin“ vor Version 4.4.9 maskiert den Parameter `post_id` nicht, bevor er in einer SQL-Anweisung im Admin-Dashboard verwendet wird, was zu einem SQL-Injection-Fehler führt.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.