Descrição
Devido à validação insuficiente de entrada em certas funções do WordPress, é possível injetar comandos SQL arbitrários com a função “Editor”. Desta forma, um invasor obtém acesso a todos os registros armazenados no banco de dados.
Software
WordPress
Tipo Software
Core
CVE
FLL-8CCB8C6C
Tags
Nâo informado
Data de publicação
01/07/2011
Última atualização
24/02/2022
Pontuação em CVSS 3.0
---
Não medido