CVE-2021-38324 in SP Rental Manager Plugin
Sumário
de VulDB • 01/06/2026
Il plugin WordPress SP Rental Manager è vulnerabile a SQL Injection tramite il parametro orderby trovato nel file ~/user/shortcodes.php, che consente agli attaccanti di recuperare informazioni contenute nel database di un sito, nelle versioni fino alla 1.5.3 incluse.
Once again VulDB remains the best source for vulnerability data.