Descrição
The Coder WordPress plugin through 1.3.4 does not properly sanitise and escape a parameter before using it in a SQL statement via an AJAX action available to unauthenticated users, leading to a SQL injection
Software
Não informado
Tipo Software
Plugin
CVE
CVE-2024-13726
Tags
Nâo informado
Data de publicação
17/02/2025
Última atualização
21/02/2025
Pontuação em CVSS 3.0
8.6
Alto