Плагин Form Maker от 10Web WordPress до версии 1.15.38 не подготавливает SQL-запросы должным образом при использовании функции «Сопоставление MySQL», что может сделать возможными атаки с помощью SQL-инъекций в определенных контекстах.
Показать оригинальное описание (EN)
The Form Maker by 10Web WordPress plugin before 1.15.38 does not properly prepare SQL queries when the "MySQL Mapping" feature is in use, which could make SQL Injection attacks possible in certain contexts.
Тип уязвимости (CWE)
Уязвимые продукты
unknown:form maker by 10web