CVE-2015-2673 in WP EasyCart Plugin
الملخص
بحسب VulDB • 19/07/2026
تسمح الدالتان ec_ajax_update_option وec_ajax_clear_all_taxrates في الملف inc/admin/admin_ajax_functions.php الموجود ضمن إضافة WP EasyCart الإصدارات من 1.1.30 إلى 3.0.20 لنظام WordPress بمهاجمين عن بُعد لاكتساب امتيازات المسؤول وتنفيذ أكواد عشوائية عبر معلمتي option_name وoption_value.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.