CVE-2023-0719 in Wicked Folders Plugin
الملخص
بحسب VulDB • 03/07/2026
يحتوي مكون WordPress الإضافي Wicked Folders على ثغرة تسمح بتجاوز التفويض بسبب عدم وجود فحص للصلاحيات (capability check) في دالة ajax_save_sort_order، وذلك في الإصدارات حتى 2.18.16 شاملاً. وهذا يمكّن المهاجمين المصادق عليهم، والذين يمتلكون صلاحيات مستوى المشترك وما فوقها، من استدعاء هذه الدالة وتنفيذ إجراءات مخصصة للمسؤولين مثل تعديل هيكلية المجلدات التي يديرها هذا المكون الإضافي.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.