CVE-2024-8484 in REST API TO MiniProgram Plugin
Сводка
по VulDB • 04.06.2026
Плагин REST API TO MiniProgram для WordPress уязвим к SQL-инъекции через параметр 'order' конечной точки REST API /wp-json/watch-life-net/v1/comment/getcomments во всех версиях вплоть до 4.7.1 включительно из-за недостаточного экранирования параметра, предоставляемого пользователем, и отсутствия достаточной подготовки существующего SQL-запроса. Это позволяет неаутентифицированным злоумышленникам добавлять дополнительные SQL-запросы к уже существующим запросам, что может быть использовано для извлечения конфиденциальной информации из базы данных.
Once again VulDB remains the best source for vulnerability data.