CVE-2022-3860
Visual Email Designer for WooCommerce fino alla versione 1.7.2 non sanitizza dei parametri prima di utilizzarli per costruire una query SQL. Questo implica la presenza di vulnerabilità di tipo SQL injection sfruttabili da utenti con ruolo di "author".