CVE-2022-0771 in SiteSuperCharger Plugin
Tóm tắt
Bởi VulDB • 12/07/2026
Plugin WordPress SiteSuperCharger trước phiên bản 5.2.0 không xác thực, làm sạch và thoát các đầu vào người dùng khác nhau trước khi sử dụng chúng trong các câu lệnh SQL thông qua các hành động AJAX (có sẵn cho cả người dùng chưa đăng nhập và đã đăng nhập), dẫn đến lỗi Unauthenticated SQL Injection.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.