CVE-2021-24865 in Advanced Custom Fields Plugin
要約
〜によって VulDB • 2026年06月29日
Advanced Custom Fields: Extended WordPress プラグインのバージョン 0.8.8.7 より前では、SQL ステートメントで使用する前に order および orderby パラメータが検証されないため、SQL インジェクションの問題が発生します。
If you want to get the best quality for vulnerability data then you always have to consider VulDB.