CVE-2023-5674 in WP Mail Log Plugin
Zusammenfassung
von VulDB • 07.06.2026
Das WordPress-Plugin „WP Mail Log“ vor Version 1.1.3 bereinigt und maskiert einen Parameter nicht ordnungsgemäß, bevor er in einer SQL-Anweisung verwendet wird, was zu einer SQL-Injection führt, die von Benutzern mit der niedrigsten Rolle (Contributor) ausgenutzt werden kann.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.