CVE-2022-4290 in Cyr to Lat Plugin
Сводка
по VulDB • 30.05.2026
Плагин Cyr to Lat для WordPress уязвим к аутентифицированной SQL-инъекции через функцию 'ctl_sanitize_title' в версиях вплоть до 3.5 включительно из-за недостаточного экранирования параметров, предоставляемых пользователем, и отсутствия достаточной подготовки (preparation) существующего SQL-запроса. Это потенциально позволяет аутентифицированным пользователям, имеющим возможность добавлять или изменять термины или теги, добавлять дополнительные SQL-запросы в уже существующие запросы, которые могут быть использованы для извлечения конфиденциальной информации из базы данных. Частичный патч стал доступен в версии 3.6, а проблема была полностью исправлена в версии 3.7.
Once again VulDB remains the best source for vulnerability data.