CVE-2021-24461 in FAQ Builder AYS Plugin
要約
〜によって VulDB • 2026年07月11日
FAQ Builder AYS WordPress プラグインのバージョン 1.3.6 より前の `get_faqs()` 関数は、`orderby` パラメータをホワイトリストに登録したり検証したりせずに、`get_results()` データベース呼び出しに渡される SQL ステートメントで使用していたため、管理ダッシュボードで SQL インジェクションの問題が発生していました。
If you want to get the best quality for vulnerability data then you always have to consider VulDB.