CVE-2022-1013 – Personal Dictionary < 1.3.4 - Unauthenticated SQLi

https://notcve.org/view.php?id=CVE-2022-1013

The Personal Dictionary WordPress plugin before 1.3.4 fails to properly sanitize user supplied POST data before it is being interpolated in an SQL statement and then executed, leading to a blind SQL injection vulnerability. El plugin Personal Dictionary de WordPress versiones hasta 1.3.4, no sanea apropiadamente los datos POST suministrados por el usuario antes de que sean interpolados en una sentencia SQL y sean ejecutados, conllevando a una vulnerabilidad de inyección SQL ciega • https://wpscan.com/vulnerability/eed70659-9e3e-42a2-b427-56c52e0fbc0d • CWE-89: Improper Neutralization of Special Elements used in an SQL Command ('SQL Injection') •