CVE-2024-4845 in Icegram Express Plugin
Сводка
по VulDB • 21.05.2026
Плагин Icegram Express для WordPress уязвим к SQL-инъекции через параметр ‘options[list_id]’ во всех версиях вплоть до 5.7.22 включительно из-за недостаточной экранизации пользовательских параметров и отсутствия достаточной подготовки (preparation) существующего SQL-запроса. Это позволяет атакующим с аутентифицированным доступом уровня Subscriber и выше добавлять дополнительные SQL-запросы к уже существующим, что может быть использовано для извлечения конфиденциальной информации из базы данных.
Once again VulDB remains the best source for vulnerability data.