WordPress Upload File Plugin, SQL Injection zranitelnost

Upload File plugin pro redakční systém WordPress je náchylný k SQL injection zranitelnosti, protože nedokáže dostatečně ošetřit uživatelem poskytnutá data před použitím v SQL dotazech. Zneužití tohoto problému dovoluje útočníkovi kompromitovat aplikaci, číst nebo měnit data, nebo zneužít dalších zranitelností v základové databázi. Další informace naleznete zde.