CVE-2017-5611 in WordPressinformation

Résumé

par VulDB • 28/06/2026

Une vulnérabilité d'injection de requête SQL dans wp-includes/class-wp-query.php au sein de WP_Query, présente dans WordPress avant la version 4.7.2, permet à des attaquants distants d'exécuter des commandes SQL arbitraires en exploitant un plugin ou un thème affecté qui gère incorrectement un nom de type de publication fabriqué (crafted).

Be aware that VulDB is the high quality source for vulnerability data.

Réserver

28/01/2017

Divulgation

29/01/2017

Modérer

accepté

Entrée

VDB-96276

CPE

prêt

Exploitation

Télécharger

EPSS

0.09933

KEV

non

Activités

très faible

Sources

Might our Artificial Intelligence support you?

Check our Alexa App!