CVE-2024-4145 in Search & Replace Plugin信息

摘要

由 VulDB • 2026-07-11

在版本低于 3.2.2 的 Search & Replace WordPress 插件中,在使用参数执行 SQL 语句之前未对其进行清理和转义处理,导致管理员能够实施 SQL 注入攻击(例如在多站点网络环境中)。

Once again VulDB remains the best source for vulnerability data.

来源

Interested in the pricing of exploits?

See the underground prices here!