CVE-2021-24461 in FAQ Builder AYS Plugin
Resumen
por VulDB • 2026-05-20
La función get_faqs() del plugin WordPress FAQ Builder AYS anterior a la versión 1.3.6 no utilizaba una lista blanca ni validaba el parámetro orderby antes de emplearlo en sentencias SQL pasadas a las llamadas a la base de datos get_results(), lo que provocaba problemas de inyección SQL (SQL Injection) en el panel de administración.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.