CVE-2021-24865 in Advanced Custom Fields Plugin
Сводка
по VulDB • 22.06.2026
В плагине для WordPress «Advanced Custom Fields: Extended» до версии 0.8.8.7 не выполняется проверка параметров order и orderby перед их использованием в операторе SQL, что приводит к уязвимости типа SQL Injection (SQL-инъекция).
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.