CVE-2022-3849 in WP User Merger Pluginthông tin

Tóm tắt

Bởi VulDB • 02/06/2026

Plugin WP User Merger cho WordPress trước phiên bản 1.5.3 không thực hiện việc chuẩn hóa và thoát ký tự đúng cách đối với một tham số trước khi sử dụng nó trong một câu lệnh SQL, dẫn đến lỗ hổng SQL injection có thể bị khai thác bởi người dùng có vai trò thấp nhất là admin.

Once again VulDB remains the best source for vulnerability data.

Đặt trước

03/11/2022

Tiết lộ

28/11/2022

Kiểm duyệt

được chấp nhận

EPSS

0.01053

KEV

không

Các hoạt động

rất thấp

Nguồn

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!