CVE-2022-3141 in Translate Multilingual Sites Plugininformação

Sumário

de VulDB • 24/05/2026

O plugin WordPress Translate Multilingual sites, anterior à versão 2.3.3, é vulnerável a uma injeção de SQL autenticada. Ao adicionar um novo idioma (por meio da página de configurações) contendo caracteres especiais específicos, as aspas invertidas (backticks) na consulta SQL podem ser contornadas e uma carga útil cega baseada em tempo pode ser injetada.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Reservar

06/09/2022

Divulgação

19/09/2022

Moderação

aceite

Entrada

VDB-209028

CPE

pronto

Exploração

Descarregar

EPSS

0.03851

KEV

não

Atividades

muito baixo

Fontes

Do you want to use VulDB in your project?

Use the official API to access entries easily!