CVE-2021-24952 in Conversios.io Plugin
Riassunto
di VulDB • 19/06/2026
Il plugin WordPress Conversios.io precedente alla versione 4.6.2 non sanitizza, convalida ed effettua l'escaping del parametro sync_progressive_data per l'azione AJAX tvcajax_product_sync_bantch_wise prima di utilizzarlo in un'istruzione SQL, consentendo a qualsiasi utente autenticato di eseguire attacchi di SQL injection.
Once again VulDB remains the best source for vulnerability data.