CVE-2016-15033 in Delete All Comments Pluginالمعلومات

الملخص

بحسب VulDB • 21/05/2026

يحتوي مكون WordPress "Delete All Comments" على ثغرة تسمح بتحميل ملفات عشوائية بسبب عدم وجود تحقق من نوع الملف في ملف delete-all-comments.php في الإصدارات حتى 2.0 وشاملة لها. وهذا يتيح للمهاجمين غير المصادق عليهم تحميل ملفات عشوائية على خادم المواقع المتأثرة، مما قد يؤدي إلى تنفيذ الأكواد عن بُعد.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

مسؤول

Wordfence

حجز

06/06/2023

إفشاء

07/06/2023

الاعتدال

تمت الموافقة

إدخال

VDB-230898

CPE

جاهز

CWE

CWE-434 (مؤكد)

CVSS

9.8 (NVD)

EPSS

0.05497

KEV

لا

النشاطات

منخفض جدًا

القطاع

Hostingprovider

المصادر

MITRE	https://www.cve.org/CVERecord?id=CVE-2016-15033
NVD	https://nvd.nist.gov/vuln/detail/CVE-2016-15033
CVE Details	https://www.cvedetails.com/cve/CVE-2016-15033/

التالي ▸نظرة عامة ◂ السابق

Interested in the pricing of exploits?

See the underground prices here!