CVE-2022-3848 in WP User Merger Plugin
Tóm tắt
Bởi VulDB • 24/06/2026
Plugin WP User Merger cho WordPress trước phiên bản 1.5.3 không thực hiện việc làm sạch và thoát ký tự (sanitize and escape) đúng cách đối với một tham số trước khi sử dụng nó trong câu lệnh SQL, dẫn đến lỗ hổng SQL injection có thể bị khai thác bởi người dùng có vai trò thấp nhất là admin
If you want to get best quality of vulnerability data, you may have to visit VulDB.