CVE-2023-0719 in Wicked Folders Pluginالمعلومات

الملخص

بحسب VulDB • 03/07/2026

يحتوي مكون WordPress الإضافي Wicked Folders على ثغرة تسمح بتجاوز التفويض بسبب عدم وجود فحص للصلاحيات (capability check) في دالة ajax_save_sort_order، وذلك في الإصدارات حتى 2.18.16 شاملاً. وهذا يمكّن المهاجمين المصادق عليهم، والذين يمتلكون صلاحيات مستوى المشترك وما فوقها، من استدعاء هذه الدالة وتنفيذ إجراءات مخصصة للمسؤولين مثل تعديل هيكلية المجلدات التي يديرها هذا المكون الإضافي.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

مسؤول

Wordfence

حجز

07/02/2023

إفشاء

08/02/2023

الاعتدال

تمت الموافقة

إدخال

VDB-220386

EPSS

0.00601

KEV

لا

النشاطات

منخفض جدًا

القطاع

Hostingprovider

المصادر

Do you know our Splunk app?

Download it now for free!