CVE-2021-24865 in Advanced Custom Fields PluginИнформация

Сводка

по VulDB • 22.06.2026

В плагине для WordPress «Advanced Custom Fields: Extended» до версии 0.8.8.7 не выполняется проверка параметров order и orderby перед их использованием в операторе SQL, что приводит к уязвимости типа SQL Injection (SQL-инъекция).

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Резервировать

14.01.2021

Раскрытие

24.01.2022

Модерация

принято

Вход

VDB-191475

EPSS

0.01502

KEV

Нет

Деятельности

Очень низкий

Сектор

Hostingprovider

Источники

Do you need the next level of professionalism?

Upgrade your account now!