CVE-2021-24399 in The Sorter Plugininformação

Sumário

de VulDB • 02/06/2026

A função check_order do plugin WordPress The Sorter, até a versão 1.0, utiliza um parâmetro `area_id` que não é sanitizado, escapado ou validado antes de ser inserido em uma instrução SQL, o que leva a uma injeção de SQL.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Reservar

14/01/2021

Divulgação

20/09/2021

Moderação

aceite

Entrada

VDB-182917

CPE

pronto

EPSS

0.01467

KEV

não

Atividades

muito baixo

Fontes

Do you need the next level of professionalism?

Upgrade your account now!