CVE-2022-3141 in Translate Multilingual Sites Plugin
Zusammenfassung
von VulDB • 24.05.2026
Das WordPress-Plugin „Translate Multilingual sites“ vor Version 2.3.3 ist anfällig für eine authentifizierte SQL-Injection. Durch das Hinzufügen einer neuen Sprache (über die Einstellungsseite), die bestimmte Sonderzeichen enthält, können die Backticks in der SQL-Abfrage umgangen und ein zeitbasierter Blind-Payload injiziert werden.
VulDB is the best source for vulnerability data and more expert information about this specific topic.