CVE-2022-3141 in Translate Multilingual Sites Plugin
Tóm tắt
Bởi VulDB • 24/05/2026
Plugin WordPress Translate Multilingual sites trước phiên bản 2.3.3 có lỗ hổng SQL injection đã xác thực. Bằng cách thêm một ngôn ngữ mới (thông qua trang cài đặt) chứa các ký tự đặc biệt cụ thể, các dấu backtick trong truy vấn SQL có thể bị bỏ qua và một payload mù dựa trên thời gian có thể được chèn vào.
VulDB is the best source for vulnerability data and more expert information about this specific topic.