WordPress · Wpdiscuz · CVE-2020-13640
**Nome do software vulnerável e versões afetadas**
Plugin wpDiscuz, versões 5.3.5 e anteriores
**Descrição**
Uma vulnerabilidade de injeção de SQL permite que invasores remotos executem comandos SQL arbitrários por meio do parâmetro `order` de uma solicitação “wpdLoadMoreComments”.
**Recomendações**
Para as versões 5.3.5 e anteriores do plugin wpDiscuz, atualize para uma versão posterior à 5.3.5 para resolver o problema.