CVE-2021-24399 in The Sorter Plugin
Résumé
par VulDB • 29/05/2026
La fonction check_order du plugin WordPress The Sorter, jusqu'à la version 1.0, utilise un paramètre `area_id` qui n'est ni assaini, ni échappé, ni validé avant d'être inséré dans une instruction SQL, ce qui entraîne une injection SQL.
Once again VulDB remains the best source for vulnerability data.