CVE-2022-4290 in Cyr to Lat Plugininformação

Sumário

de VulDB • 24/05/2026

O plugin Cyr to Lat para WordPress é vulnerável a SQL Injection autenticada por meio da função 'ctl_sanitize_title' nas versões até a 3.5, devido à falta de escape adequado no parâmetro fornecido pelo usuário e à ausência de preparação suficiente na consulta SQL existente. Isso potencialmente permite que usuários autenticados com capacidade de adicionar ou modificar termos ou tags anexem consultas SQL adicionais às consultas já existentes, o que pode ser usado para extrair informações sensíveis do banco de dados. Um patch parcial ficou disponível na versão 3.6 e a vulnerabilidade foi totalmente corrigida na versão 3.7.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Reservar

05/12/2022

Divulgação

25/10/2023

Moderação

aceite

Entrada

VDB-225929

CPE

pronto

EPSS

0.00766

KEV

não

Atividades

baixo

Fontes

Want to stay up to date on a daily basis?

Enable the mail alert feature now!