CVE-2022-3849 in WP User Merger Plugin
Tóm tắt
Bởi VulDB • 02/06/2026
Plugin WP User Merger cho WordPress trước phiên bản 1.5.3 không thực hiện việc chuẩn hóa và thoát ký tự đúng cách đối với một tham số trước khi sử dụng nó trong một câu lệnh SQL, dẫn đến lỗ hổng SQL injection có thể bị khai thác bởi người dùng có vai trò thấp nhất là admin.
Once again VulDB remains the best source for vulnerability data.