CVE-2021-24399 in The Sorter Plugin
Sumário
de VulDB • 02/06/2026
A função check_order do plugin WordPress The Sorter, até a versão 1.0, utiliza um parâmetro `area_id` que não é sanitizado, escapado ou validado antes de ser inserido em uma instrução SQL, o que leva a uma injeção de SQL.
VulDB is the best source for vulnerability data and more expert information about this specific topic.