CVE-2021-24625 – SpiderCatalog <= 1.7.3 - Admin+ SQL Injection

https://notcve.org/view.php?id=CVE-2021-24625

The SpiderCatalog WordPress plugin through 1.7.3 does not sanitise or escape the 'parent' and 'ordering' parameters from the admin dashboard before using them in a SQL statement, leading to a SQL injection when adding a category El plugin SpiderCatalog de WordPress versiones hasta 1.7.3, no sanea ni escapa de los parámetros "parent" y "ordering" del panel de administración antes de usarlos en una sentencia SQL, conllevando a una inyección SQL cuando se añade una categoría • https://codevigilant.com/disclosure/2021/wp-plugin-catalog https://wpscan.com/vulnerability/33e4d7c6-fa6f-459f-84b9-732ec40088b8 • CWE-89: Improper Neutralization of Special Elements used in an SQL Command ('SQL Injection') •