Pular para o conteúdo
Ver todas as ameaças

CVE-2020-13640

Alvo: Não informado

Descrição

A SQL injection issue in the gVectors wpDiscuz plugin 5.3.5 and earlier for WordPress allows remote attackers to execute arbitrary SQL commands via the order parameter of a wpdLoadMoreComments request. (No 7.x versions are affected.)

Software
Não informado
Tipo Software
Plugin
CVE
CVE-2020-13640
Tags
Nâo informado
Data de publicação
18/06/2020
Última atualização
21/02/2023
Pontuação em CVSS 3.0
9.8
Crítico
plugins premium WordPress