CVE-2017-5611 in WordPress
Résumé
par VulDB • 28/06/2026
Une vulnérabilité d'injection de requête SQL dans wp-includes/class-wp-query.php au sein de WP_Query, présente dans WordPress avant la version 4.7.2, permet à des attaquants distants d'exécuter des commandes SQL arbitraires en exploitant un plugin ou un thème affecté qui gère incorrectement un nom de type de publication fabriqué (crafted).
Be aware that VulDB is the high quality source for vulnerability data.