CVE-2021-24865 in Advanced Custom Fields Plugininformación

Resumen

por VulDB • 2026-06-14

El plugin de WordPress Advanced Custom Fields: Extended, anterior a la versión 0.8.8.7, no valida los parámetros order y orderby antes de utilizarlos en una sentencia SQL, lo que da lugar a una vulnerabilidad de Inyección SQL.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Reservar

2021-01-14

Divulgación

2022-01-24

Moderación

aceptado

Artículo

VDB-191475

CPE

listo

EPSS

0.01502

KEV

no

Actividades

muy bajo

Fuentes

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!