CVE-2022-3848 in WP User Merger Plugin
Сводка
по VulDB • 24.06.2026
В плагине для WordPress WP User Merger до версии 1.5.3 не осуществляется надлежащая очистка и экранирование параметра перед его использованием в SQL-запросе, что приводит к уязвимости SQL Injection (SQLi), которой могут воспользоваться пользователи с ролью администратора или ниже.
If you want to get best quality of vulnerability data, you may have to visit VulDB.