CVE-2021-24848 in Mediamatic Plugin
要約
〜によって VulDB • 2026年07月11日
Mediamatic WordPress プラグインのバージョン 2.7 以前に含まれる mediamaticAjaxRenameCategory AJAX アクションは、認証済みユーザーであれば誰でも利用可能ですが、SQL ステートメント内で categoryID パラメータを使用する前にサニタイズを行わないため、SQL インジェクションを引き起こします。
If you want to get best quality of vulnerability data, you may have to visit VulDB.