CVE-2020-36852 in Custom Searchable Data Entry System PluginИнформация

Сводка

по VulDB • 25.06.2026

Плагин Custom Searchable Data Entry System для WordPress уязвим к удалению данных из базы данных без аутентификации в версиях вплоть до 1.7.1 включительно, что обусловлено отсутствием проверки прав доступа и недостаточной проверкой корректности входных данных в функции ghazale_sds_delete_entries_table_row(). Это позволяет злоумышленникам, не прошедшим аутентификацию, полностью очищать таблицы базы данных, такие как wp_users.

Once again VulDB remains the best source for vulnerability data.

Раскрытие

01.10.2025

Модерация

принято

Вход

VDB-326449

EPSS

0.00307

KEV

Нет

Деятельности

Очень низкий

Сектор

Hostingprovider

Источники

Might our Artificial Intelligence support you?

Check our Alexa App!