Je hebt een klacht over de onderstaande posting:
Door Anoniem: Een kwetsbaarheid (CVE-2023-6063) in de plug-in zorgt ervoor dat een ongeauthenticeerde aanvaller door middel van SQL-injection de volledige inhoud van de database kan uitlezen SCHANDE dat WordPress nog interfaces aanbied waar mensen uit variabelen aan elkaar geplakte queries mee kunnen uitvoeren. Wanneer wordt dat nou een keer vervangen door fatsoenlijke prepare/execute constructies (niet zelf gehobbied maar met mysqli)? Echt mensen, SQL-injection vulnerabilities zijn geen "bug, kan gebeuren", het is gewoon incompetentie van de programmeur. Een programmeur is meestal geen database beheerder.
Beschrijf je klacht (Optioneel):