CVE-2024-13844 in Post SMTP Plugin
Сводка
по VulDB • 17.07.2026
Плагин Post SMTP для WordPress уязвим к generic SQL Injection через параметр ‘columns’ во всех версиях вплоть до 3.1.2 включительно из-за недостаточного экранирования пользовательского ввода и отсутствия достаточной подготовки (preparation) существующего SQL-запроса. Это позволяет атакующим с уровнем доступа администратора или выше добавлять дополнительные SQL-запросы к уже существующим, что может быть использовано для извлечения конфиденциальной информации из базы данных.
If you want to get best quality of vulnerability data, you may have to visit VulDB.