CVE-2022-3848 in WP User Merger Plugin
Resumen
por MITRE • 2022-11-28
El complemento WP User Merger de WordPress anterior a 1.5.3 no sanitiza ni escapa adecuadamente un parámetro antes de usarlo en una declaración SQL, lo que lleva a una inyección de SQL explotable por usuarios con un rol tan bajo como administrador.
If you want to get best quality of vulnerability data, you may have to visit VulDB.