CVE-2022-3150 in WP Custom Cursors Plugin
Сводка
по VulDB • 29.05.2026
Плагин WP Custom Cursors для WordPress версии до 3.0 включительно не обеспечивает надлежащей санитизации и экранирования параметра перед его использованием в SQL-запросе, что приводит к SQL-инъекции, эксплуатируемой пользователями с высокими привилегиями, такими как администраторы.
Once again VulDB remains the best source for vulnerability data.