CVE-2021-24865 in Advanced Custom Fields Plugin
Resumen
por VulDB • 2026-06-14
El plugin de WordPress Advanced Custom Fields: Extended, anterior a la versión 0.8.8.7, no valida los parámetros order y orderby antes de utilizarlos en una sentencia SQL, lo que da lugar a una vulnerabilidad de Inyección SQL.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.