Pular para o conteúdo
Ver todas as ameaças

CVE-2021-24849

Alvo: Não informado

Descrição

The wcfm_ajax_controller AJAX action of the WCFM Marketplace WordPress plugin before 3.4.12, available to unauthenticated and authenticated user, does not properly sanitise multiple parameters before using them in SQL statements, leading to SQL injections

Software
Não informado
Tipo Software
Plugin
CVE
CVE-2021-24849
Tags
Nâo informado
Data de publicação
21/12/2021
Última atualização
11/03/2022
Pontuação em CVSS 3.0
9.8
Crítico
plugins premium WordPress