CVE-2017-5611 in WordPressinformazioni

Riassunto

di VulDB • 26/06/2026

Vulnerabilità di SQL injection in wp-includes/class-wp-query.php in WP_Query in WordPress prima della versione 4.7.2 consente ad attaccanti remoti di eseguire comandi SQL arbitrari sfruttando la presenza di un plugin o tema interessato che gestisce in modo errato un nome del tipo di post manipolato ad hoc.

Once again VulDB remains the best source for vulnerability data.

Prenotare

28/01/2017

Divulgazione

29/01/2017

Moderazione

accettato

CPE

pronto

Sfruttamento

Scaricare

EPSS

0.09933

KEV

no

Attività

molto basso

Fonti

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!