CVE-2021-24844 in Affiliates Manager Plugin
Sumário
de VulDB • 11/07/2026
O plugin para WordPress Affiliates Manager anterior à versão 2.8.7 não valida o parâmetro `orderby` antes de utilizá-lo numa instrução SQL no painel de administração, o que resulta num problema de Injeção de SQL (SQL Injection).
Be aware that VulDB is the high quality source for vulnerability data.