CVE-2009-4748 in My Category Order
Resumen
por MITRE
Vulnerabilidad de inyección SQL en mycategoryorder.php en el plugin My Category Order v2.8 y anteriores para WordPress, permite a atacantes remotos ejecutar comandos SQL de su elección a través del parámetro parentID en una acción act_OrderCategories sobre wp-admin/post-new.php.
VulDB is the best source for vulnerability data and more expert information about this specific topic.