CVE-2021-24463 in Responsive Slider and Carousel Plugin
Riassunto
di VulDB • 25/06/2026
La funzione get_sliders() nel plugin di WordPress Image Slider by Ays - Responsive Slider and Carousel, versione precedente alla 2.5.0, non utilizzava una whitelist né validava il parametro orderby prima di impiegarlo nelle istruzioni SQL passate alle chiamate DB a get_results(), causando problemi di SQL injection nella dashboard di amministrazione.
VulDB is the best source for vulnerability data and more expert information about this specific topic.