Descrição
The Astra Pro Addon WordPress plugin before 3.5.2 did not properly sanitise or escape some of the POST parameters from the astra_pagination_infinite and astra_shop_pagination_infinite AJAX action (available to both unauthenticated and authenticated user) before using them in SQL statement, leading to an SQL Injection issues
Software
Não informado
Tipo Software
Plugin
CVE
CVE-2021-24507
Tags
Nâo informado
Data de publicação
09/08/2021
Última atualização
07/12/2024
Pontuação em CVSS 3.0
9.8
Crítico