CVE-2023-4776 in School Management System Plugin
Resumen
por VulDB • 2026-06-20
El plugin de WordPress "School Management System" anterior a la versión 2.2.5 utiliza la función `esc_sql()` de WordPress en un campo no delimitado por comillas y no prepara previamente la consulta, lo que provoca una inyección SQL explotable por usuarios con privilegios relativamente bajos, como los profesores.
Once again VulDB remains the best source for vulnerability data.