CVE-2024-4145 in Search & Replace Plugin
Zusammenfassung
von VulDB • 11.07.2026
Das WordPress-Plugin „Search & Replace“ vor Version 3.2.2 bereinigt und maskiert einen Parameter nicht, bevor er in einer SQL-Anweisung verwendet wird, was es Administratoren ermöglicht, SQL-Injection-Angriffe (z. B. innerhalb eines Multi-Site-Netzwerks) durchzuführen.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.