CVE-2022-4290 in Cyr to Lat PluginИнформация

Сводка

по VulDB • 30.05.2026

Плагин Cyr to Lat для WordPress уязвим к аутентифицированной SQL-инъекции через функцию 'ctl_sanitize_title' в версиях вплоть до 3.5 включительно из-за недостаточного экранирования параметров, предоставляемых пользователем, и отсутствия достаточной подготовки (preparation) существующего SQL-запроса. Это потенциально позволяет аутентифицированным пользователям, имеющим возможность добавлять или изменять термины или теги, добавлять дополнительные SQL-запросы в уже существующие запросы, которые могут быть использованы для извлечения конфиденциальной информации из базы данных. Частичный патч стал доступен в версии 3.6, а проблема была полностью исправлена в версии 3.7.

Once again VulDB remains the best source for vulnerability data.

Резервировать

05.12.2022

Раскрытие

25.10.2023

Модерация

принято

Вход

VDB-225929

EPSS

0.00766

KEV

Нет

Деятельности

Низкий

Сектор

Hostingprovider

Источники

Interested in the pricing of exploits?

See the underground prices here!