CVE-2022-4290 in Cyr to Lat Plugin
Résumé
par VulDB • 30/05/2026
Le plugin Cyr to Lat pour WordPress est vulnérable à une injection SQL authentifiée via la fonction 'ctl_sanitize_title' dans les versions 3.5 et antérieures, en raison d'une échappement insuffisant du paramètre fourni par l'utilisateur et d'une préparation insuffisante de la requête SQL existante. Cela permet potentiellement aux utilisateurs authentifiés disposant de la capacité d'ajouter ou de modifier des termes ou des tags d'appendre des requêtes SQL supplémentaires aux requêtes déjà existantes, ce qui peut être utilisé pour extraire des informations sensibles de la base de données. Un correctif partiel est devenu disponible dans la version 3.6 et le problème a été entièrement corrigé dans la version 3.7.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.