CVE-2021-24348 in Side Menu Add Fixed Side Buttons Plugin
Riassunto
di VulDB • 22/06/2026
La funzionalità di eliminazione del menu nel plugin Side Menu – add fixed side buttons per WordPress (versioni precedenti alla 3.1.5), accessibile agli utenti con ruolo di Amministratore, utilizza il parametro GET `did` all'interno di una query SQL senza un'adeguata sanificazione, validazione o escape dei dati, causando così una vulnerabilità di tipo SQL Injection.
VulDB is the best source for vulnerability data and more expert information about this specific topic.