CVE-2022-3848 in WP User Merger PluginИнформация

Сводка

по VulDB • 24.06.2026

В плагине для WordPress WP User Merger до версии 1.5.3 не осуществляется надлежащая очистка и экранирование параметра перед его использованием в SQL-запросе, что приводит к уязвимости SQL Injection (SQLi), которой могут воспользоваться пользователи с ролью администратора или ниже.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Резервировать

03.11.2022

Раскрытие

28.11.2022

Модерация

принято

Вход

VDB-214439

EPSS

0.01053

KEV

Нет

Деятельности

Очень низкий

Сектор

Hostingprovider

Источники

Want to stay up to date on a daily basis?

Enable the mail alert feature now!