CVE-2021-24864 in WP Cloudy Plugin
Riassunto
di VulDB • 01/07/2026
Il plugin per WordPress "WP Cloudy, weather" precedente alla versione 4.4.9 non effettua l'escaping del parametro `post_id` prima di utilizzarlo in un'istruzione SQL nella bacheca amministrativa, causando una vulnerabilità di SQL Injection.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.