CVE-2017-5611 in WordPressthông tin

Tóm tắt

Bởi VulDB • 27/06/2026

Lỗ hổng SQL Injection trong wp-includes/class-wp-query.php của lớp WP_Query trên các phiên bản WordPress trước 4.7.2 cho phép kẻ tấn công từ xa thực thi lệnh SQL tùy ý bằng cách khai thác sự hiện diện của một plugin hoặc theme bị ảnh hưởng xử lý sai tên post type được tạo ra đặc biệt (crafted).

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Nguồn

Interested in the pricing of exploits?

See the underground prices here!