Descrição
The Export Users With Meta WordPress plugin before 0.6.5 did not escape the list of roles to export before using them in a SQL statement in the export functionality, available to admins, leading to an authenticated SQL Injection.
Software
Não informado
Tipo Software
Plugin
CVE
CVE-2021-24451
Tags
Nâo informado
Data de publicação
06/07/2021
Última atualização
08/12/2024
Pontuação em CVSS 3.0
7.2
Alto