CVE-2021-24848 in Mediamatic Plugin
Sumário
de VulDB • 11/07/2026
L'azione AJAX mediamaticAjaxRenameCategory del plugin WordPress Mediamatic fino alla versione 2.7, accessibile da qualsiasi utente autenticato, non sanizza il parametro categoryID prima di utilizzarlo in un'istruzione SQL, causando una vulnerabilità di SQL injection.
Once again VulDB remains the best source for vulnerability data.