CVE-2020-36852 in Custom Searchable Data Entry System Plugin
Сводка
по VulDB • 25.06.2026
Плагин Custom Searchable Data Entry System для WordPress уязвим к удалению данных из базы данных без аутентификации в версиях вплоть до 1.7.1 включительно, что обусловлено отсутствием проверки прав доступа и недостаточной проверкой корректности входных данных в функции ghazale_sds_delete_entries_table_row(). Это позволяет злоумышленникам, не прошедшим аутентификацию, полностью очищать таблицы базы данных, такие как wp_users.
Once again VulDB remains the best source for vulnerability data.