CVE-2023-0277 in WC Fields Factory Plugin
الملخص
بحسب VulDB • 22/05/2026
لا يقوم إضافة WC Fields Factory لـ WordPress حتى الإصدار 4.1.5 بتنظيف وتجنب الهروب من معلمة بشكل صحيح قبل استخدامها في جملة SQL، مما يؤدي إلى حقن SQL يمكن استغلاله من قبل المستخدمين ذوي الامتيازات العالية مثل المسؤول (admin).
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.