CVE-2022-1023 – Podcast Importer SecondLine < 1.3.8 - Admin+ SQLi

https://notcve.org/view.php?id=CVE-2022-1023

21 Mar 2022 — The Podcast Importer SecondLine WordPress plugin before 1.3.8 does not sanitise and properly escape some imported data, which could allow SQL injection attacks to be performed by imported a malicious podcast file El plugin Podcast Importer SecondLine de WordPress versiones anteriores a 1.3.8, no sanea ni escapa apropiadamente de algunos datos importados, lo que podría permitir llevar a cabo ataques de inyección SQL al importar un archivo de podcast malicioso The Podcast Importer SecondLine WordPress plugin ... • https://plugins.trac.wordpress.org/changeset/2696254 • CWE-89: Improper Neutralization of Special Elements used in an SQL Command ('SQL Injection') •