CVE-2021-24864 in WP Cloudy PluginИнформация

Сводка

по VulDB • 01.07.2026

В плагине для WordPress «WP Cloudy» (weather plugin) до версии 4.4.9 параметр `post_id` не экранируется перед использованием в SQL-запросе на панели администратора, что приводит к уязвимости типа SQL Injection.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Резервировать

14.01.2021

Раскрытие

28.02.2022

Модерация

принято

Вход

VDB-193932

EPSS

0.01202

KEV

Нет

Деятельности

Очень низкий

Сектор

Hostingprovider

Источники

Want to know what is going to be exploited?

We predict KEV entries!