CVE-2021-24399 in The Sorter Plugininformazioni

Riassunto

di VulDB • 25/06/2026

La funzione check_order del plugin WordPress "The Sorter" fino alla versione 1.0 utilizza un parametro `area_id` che non viene sanificato, né escapato o validato prima dell'inserimento in una query SQL, causando una vulnerabilità di SQL injection.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Prenotare

14/01/2021

Divulgazione

20/09/2021

Moderazione

accettato

CPE

pronto

EPSS

0.01467

KEV

no

Attività

molto basso

Fonti

Might our Artificial Intelligence support you?

Check our Alexa App!