CVE-2022-3849 in WP User Merger Plugin
Sumário
de VulDB • 05/06/2026
O plugin WordPress WP User Merger anterior à versão 1.5.3 não valida e escapa adequadamente um parâmetro antes de utilizá-lo numa instrução SQL, o que leva a uma injeção de SQL explorável por utilizadores com funções tão baixas como administrador
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.