CVE-2022-3849 in WP User Merger Plugininformation

Résumé

par VulDB • 02/06/2026

Le plugin WordPress WP User Merger, avant la version 1.5.3, ne nettoie pas correctement et n'échappe pas un paramètre avant de l'utiliser dans une instruction SQL, ce qui entraîne une injection SQL exploitable par des utilisateurs disposant d'un rôle aussi bas que celui d'administrateur.

Once again VulDB remains the best source for vulnerability data.

Réserver

03/11/2022

Divulgation

28/11/2022

Modérer

accepté

Entrée

VDB-214440

CPE

prêt

EPSS

0.01053

KEV

non

Activités

très faible

Sources

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!