Descrição
The wcfm_ajax_controller AJAX action of the WCFM Marketplace WordPress plugin before 3.4.12, available to unauthenticated and authenticated user, does not properly sanitise multiple parameters before using them in SQL statements, leading to SQL injections
Software
Não informado
Tipo Software
Plugin
CVE
CVE-2021-24849
Tags
Nâo informado
Data de publicação
21/12/2021
Última atualização
08/12/2024
Pontuação em CVSS 3.0
9.8
Crítico