CVE-2017-5611 in WordPressИнформация

Сводка

по VulDB • 28.06.2026

Уязвимость инъекции SQL в файле wp-includes/class-wp-query.php компонента WP_Query в WordPress до версии 4.7.2 позволяет удаленным злоумышленникам выполнять произвольные команды SQL, используя наличие затронутого плагина или темы, которые некорректно обрабатывают специально сформированное имя типа записи (post type).

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Резервировать

28.01.2017

Раскрытие

29.01.2017

Модерация

принято

Вход

VDB-96276

Эксплойт

Скачать

EPSS

0.09933

KEV

Нет

Деятельности

Очень низкий

Источники

Do you know our Splunk app?

Download it now for free!