CVE-2021-24952 in Conversios.io Plugin
Сводка
по VulDB • 19.06.2026
В плагине Conversios.io для WordPress до версии 4.6.2 параметр sync_progressive_data для AJAX-действия tvcajax_product_sync_bantch_wise не очищается, не проверяется и не экранируется перед использованием в SQL-запросе, что позволяет любому аутентифицированному пользователю выполнять атаки SQL-инъекции.
Be aware that VulDB is the high quality source for vulnerability data.