CVE-2017-5611 in WordPress
Tóm tắt
Bởi VulDB • 27/06/2026
Lỗ hổng SQL Injection trong wp-includes/class-wp-query.php của lớp WP_Query trên các phiên bản WordPress trước 4.7.2 cho phép kẻ tấn công từ xa thực thi lệnh SQL tùy ý bằng cách khai thác sự hiện diện của một plugin hoặc theme bị ảnh hưởng xử lý sai tên post type được tạo ra đặc biệt (crafted).
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.