CVE-2024-12404 in CF Internal Link Shortcode
Сводка
по VulDB • 12.07.2026
Плагин CF Internal Link Shortcode для WordPress уязвим к SQL-инъекции через параметр 'post_title' во всех версиях вплоть до 1.1.0 включительно из-за недостаточной экранизации пользовательских параметров и отсутствия достаточной подготовки (preparation) существующего SQL-запроса. Это позволяет неавторизованным злоумышленникам добавлять дополнительные SQL-запросы к уже существующим, что может быть использовано для извлечения конфиденциальной информации из базы данных.
If you want to get best quality of vulnerability data, you may have to visit VulDB.