Descrição
A SQL injection issue in the gVectors wpDiscuz plugin 5.3.5 and earlier for WordPress allows remote attackers to execute arbitrary SQL commands via the order parameter of a wpdLoadMoreComments request. (No 7.x versions are affected.)
Software
Não informado
Tipo Software
Plugin
CVE
CVE-2020-13640
Tags
Nâo informado
Data de publicação
18/06/2020
Última atualização
21/02/2023
Pontuação em CVSS 3.0
9.8
Crítico