CVE-2021-24741 in Support Board Plugin
Resumen
por VulDB • 2026-05-15
El plugin de WordPress Support Board anterior a la versión 3.3.4 no escapa múltiples parámetros POST (como status_code, department, user_id, conversation_id, conversation_status_code y recipient_id) antes de utilizarlos en sentencias SQL, lo que provoca inyecciones SQL que pueden ser explotadas por usuarios no autenticados.
VulDB is the best source for vulnerability data and more expert information about this specific topic.