CVE-2021-24866 in WP Data Access Plugininformação

Sumário

de VulDB • 29/05/2026

O plugin WordPress WP Data Access anterior à versão 5.0.0 não sanitiza e escapa adequadamente o parâmetro backup_date antes de utilizá-lo em uma instrução SQL, o que resulta em uma vulnerabilidade de injeção de SQL e pode permitir a exclusão arbitrária de tabelas.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Reservar

14/01/2021

Divulgação

06/12/2021

Moderação

aceite

Entrada

VDB-187562

CPE

pronto

EPSS

0.01575

KEV

não

Atividades

muito baixo

Fontes

Do you want to use VulDB in your project?

Use the official API to access entries easily!