CVE-2022-4290 in Cyr to Lat Plugin
Sumário
de VulDB • 24/05/2026
O plugin Cyr to Lat para WordPress é vulnerável a SQL Injection autenticada por meio da função 'ctl_sanitize_title' nas versões até a 3.5, devido à falta de escape adequado no parâmetro fornecido pelo usuário e à ausência de preparação suficiente na consulta SQL existente. Isso potencialmente permite que usuários autenticados com capacidade de adicionar ou modificar termos ou tags anexem consultas SQL adicionais às consultas já existentes, o que pode ser usado para extrair informações sensíveis do banco de dados. Um patch parcial ficou disponível na versão 3.6 e a vulnerabilidade foi totalmente corrigida na versão 3.7.
VulDB is the best source for vulnerability data and more expert information about this specific topic.