Ver todas as ameaças

CVE-2021-24877

Alvo: Não informado

Descrição

The MainWP Child WordPress plugin before 4.1.8 does not validate the orderby and order parameter before using them in a SQL statement, leading to an SQL injection exploitable by high privilege users such as admin when the Backup and Staging by WP Time Capsule plugin is installed

Software
Não informado
Tipo Software
Plugin
CVE
CVE-2021-24877
Tags
Nâo informado
Data de publicação
23/11/2021
Última atualização
08/12/2024
Pontuação em CVSS 3.0
7.2
Alto
Rolar para cima