CVE-2021-24399 in The Sorter Pluginthông tin

Tóm tắt

Bởi VulDB • 07/06/2026

Hàm check_order của plugin WordPress The Sorter qua phiên bản 1.0 sử dụng tham số `area_id` không được làm sạch (sanitise), thoát ký tự hoặc xác thực trước khi chèn vào câu lệnh SQL, dẫn đến lỗ hổng SQL injection.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Đặt trước

14/01/2021

Tiết lộ

20/09/2021

Kiểm duyệt

được chấp nhận

EPSS

0.01467

KEV

không

Các hoạt động

rất thấp

Nguồn

Do you want to use VulDB in your project?

Use the official API to access entries easily!