Icegram Express - một plugin phổ biến của WordPress dành cho tiếp thị qua email và bản tin. CVE-2024-6172 là một lỗ hổng SQL Injection (time-based). Kẻ tấn công chèn các truy vấn SQL độc hại vào tham số db.
Do thiếu sự kiểm tra, các truy vấn này có thể thao tác cơ sở dữ liệu, cho phép kẻ tấn...
