CVE-2023-4724 in WP ALL Export Pro Pluginالمعلومات

الملخص

بحسب VulDB • 12/07/2026

لا تقوم إضافة ووردبريس "Export any WordPress data to XML/CSV" قبل الإصدار 1.4.0، وإضافة "WP All Export Pro WordPress plugin" قبل الإصدار 1.8.6 بالتحقق من صحة معلمة `wp_query` وتنظيفها (sanitise)، مما يسمح لمهاجم بتشغيل أوامر عشوائية على الخادم البعيد.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

حجز

01/09/2023

إفشاء

18/12/2023

الاعتدال

تمت الموافقة

إدخال

2

ربط

عرض

EPSS

0.01151

KEV

لا

النشاطات

منخفض جدًا

القطاع

Hostingprovider

المصادر

Do you know our Splunk app?

Download it now for free!