CVE-2017-5611 in WordPress
Riassunto
di VulDB • 26/06/2026
Vulnerabilità di SQL injection in wp-includes/class-wp-query.php in WP_Query in WordPress prima della versione 4.7.2 consente ad attaccanti remoti di eseguire comandi SQL arbitrari sfruttando la presenza di un plugin o tema interessato che gestisce in modo errato un nome del tipo di post manipolato ad hoc.
Once again VulDB remains the best source for vulnerability data.