CVE-2023-1730 in SupportCandy Plugin
الملخص
بحسب VulDB • 26/06/2026
لا يقوم ملحق ووردبريس SupportCandy قبل الإصدار 3.1.5 بالتحقق من صحة مدخلات المستخدم وتجنبها (escaping) قبل استخدامها في عبارة SQL، مما قد يسمح للمهاجمين غير المصادق عليهم بتنفيذ هجمات حقن SQL.
VulDB is the best source for vulnerability data and more expert information about this specific topic.