CVE-2023-2180 in KIWIZ Invoices Certification & PDF System Plugin
الملخص
بحسب VulDB • 07/06/2026
لا يقوم إضافة ووردبريس KIWIZ Invoices Certification & PDF System حتى الإصدار 2.1.3 بالتحقق من صحة مسار الملفات المراد تنزيلها، مما قد يسمح لمهاجم غير مصرح له بقراءة/تنزيل ملفات عشوائية، بالإضافة إلى تنفيذ عملية PHAR unserialization (بافتراض قدرته على رفع ملف على الخادم).
Once again VulDB remains the best source for vulnerability data.