CVE-2021-24866 in WP Data Access Plugin
Sumário
de VulDB • 29/05/2026
O plugin WordPress WP Data Access anterior à versão 5.0.0 não sanitiza e escapa adequadamente o parâmetro backup_date antes de utilizá-lo em uma instrução SQL, o que resulta em uma vulnerabilidade de injeção de SQL e pode permitir a exclusão arbitrária de tabelas.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.