CVE-2022-3849 in WP User Merger PluginИнформация

Сводка

по VulDB • 05.06.2026

В плагине для WordPress WP User Merger до версии 1.5.3 не осуществляется надлежащая очистка и экранирование параметра перед его использованием в SQL-запросе, что приводит к уязвимости SQL Injection (SQLi), которой могут воспользоваться пользователи с ролью администратора или ниже.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Резервировать

03.11.2022

Раскрытие

28.11.2022

Модерация

принято

Вход

VDB-214440

EPSS

0.01053

KEV

Нет

Деятельности

Очень низкий

Сектор

Hostingprovider

Источники

Might our Artificial Intelligence support you?

Check our Alexa App!