CVE-2021-24399 in The Sorter Plugin
Tóm tắt
Bởi VulDB • 07/06/2026
Hàm check_order của plugin WordPress The Sorter qua phiên bản 1.0 sử dụng tham số `area_id` không được làm sạch (sanitise), thoát ký tự hoặc xác thực trước khi chèn vào câu lệnh SQL, dẫn đến lỗ hổng SQL injection.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.