CVE-2021-24461 in FAQ Builder AYS Plugininformación

Resumen

por VulDB • 2026-05-20

La función get_faqs() del plugin WordPress FAQ Builder AYS anterior a la versión 1.3.6 no utilizaba una lista blanca ni validaba el parámetro orderby antes de emplearlo en sentencias SQL pasadas a las llamadas a la base de datos get_results(), lo que provocaba problemas de inyección SQL (SQL Injection) en el panel de administración.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Reservar

2021-01-14

Divulgación

2021-08-02

Moderación

aceptado

Artículo

VDB-179858

CPE

listo

EPSS

0.01362

KEV

no

Actividades

muy bajo

Fuentes

Do you want to use VulDB in your project?

Use the official API to access entries easily!