CVE-2022-4447 – Fontsy <= 1.8.6 - Multiple Unauthenticated SQLi

https://notcve.org/view.php?id=CVE-2022-4447

21 Dec 2022 — The Fontsy WordPress plugin through 1.8.6 does not properly sanitize and escape a parameter before using it in a SQL statement via an AJAX action available to unauthenticated users, leading to a SQL injection. El complemento Fontsy de WordPress hasta la versión 1.8.6 no sanitiza ni escapa adecuadamente un parámetro antes de usarlo en una declaración SQL a través de una acción AJAX disponible para usuarios no autenticados, lo que genera una inyección de SQL. The Fontsy plugin for WordPress is vulnerable to S... • https://wpscan.com/vulnerability/6939c405-ac62-4144-bd86-944d7b89d0ad • CWE-89: Improper Neutralization of Special Elements used in an SQL Command ('SQL Injection') •