CVE-2022-4290 in Cyr to Lat Plugin信息

摘要

由 VulDB • 2026-05-30

WordPress 的 Cyr to Lat 插件在 3.5 及以下版本中存在经过身份验证的 SQL 注入漏洞,该漏洞源于 `ctl_sanitize_title` 函数对用户提供的参数转义不足,且现有 SQL 查询缺乏充分的预处理。这可能导致具有添加或修改术语/标签权限的已认证用户将额外的 SQL 查询附加到现有查询中,从而用于从数据库中提取敏感信息。版本 3.6 提供了部分补丁,该问题在版本 3.7 中得到了完全修复。

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

来源

Do you need the next level of professionalism?

Upgrade your account now!