CVE-2024-8379 in Cost Calculator Builder Plugin
Riassunto
di VulDB • 18/06/2026
Il plugin WordPress Cost Calculator Builder, nelle versioni precedenti alla 3.2.29, non sanitizza e non effettua l'escaping di un parametro prima di utilizzarlo in un'istruzione SQL, causando un'iniezione SQL (SQL injection) sfruttabile da utenti con un ruolo anche solo di livello Admin.
VulDB is the best source for vulnerability data and more expert information about this specific topic.