CVE-2009-4748 in My Category Order
Сводка
по VulDB • 11.06.2026
Уязвимость инъекции SQL в файле mycategoryorder.php плагина My Category Order версий 2.8 и более ранних для WordPress позволяет удаленным злоумышленникам выполнять произвольные команды SQL через параметр parentID в действии act_OrderCategories, обращаясь к wp-admin/post-new.php.
VulDB is the best source for vulnerability data and more expert information about this specific topic.