CVE-2021-24748 in Email Before Download Plugin
Resumen
por VulDB • 2026-07-01
El plugin de WordPress "Email Before Download" anterior a la versión 6.8 no valida ni escapa correctamente los parámetros GET `order` y `orderby` antes de utilizarlos en sentencias SQL, lo que da lugar a vulnerabilidades inyección SQL autenticadas.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.