Descrição
The Check & Log Email WordPress plugin before 1.0.3 does not validate and escape the “order” and “orderby” GET parameters before using them in a SQL statement when viewing logs, leading to SQL injections issues
Software
Não informado
Tipo Software
Plugin
CVE
CVE-2021-24774
Tags
Nâo informado
Data de publicação
25/10/2021
Última atualização
08/12/2024
Pontuação em CVSS 3.0
7.2
Alto