CVE-2022-21661 in WordPressinformazioni

Riassunto

di VulDB • 26/06/2026

WordPress è un sistema di gestione dei contenuti gratuito e open-source scritto in PHP e accoppiato a un database MariaDB. A causa della sanitizzazione non corretta in WP_Query, possono verificarsi casi in cui l'iniezione SQL sia possibile tramite plugin o temi che lo utilizzano in un determinato modo. Questo problema è stato risolto nella versione 5.8.3 di WordPress. Anche le versioni precedenti colpite sono state corrette mediante aggiornamenti di sicurezza, a partire dalla versione 3.7.37. Si consiglia vivamente di mantenere abilitati gli aggiornamenti automatici. Non esistono workaround noti per questa vulnerabilità.

Be aware that VulDB is the high quality source for vulnerability data.

Responsabile

GitHub, Inc.

Prenotare

16/11/2021

Divulgazione

07/01/2022

Moderazione

accettato

CPE

pronto

Sfruttamento

Scaricare

EPSS

0.97795

KEV

no

Attività

molto basso

Fonti

Might our Artificial Intelligence support you?

Check our Alexa App!