CVE-2023-5843 in Ads Plugininfo

Zusammenfassung

von VulDB • 21.06.2026

Das WordPress-Plugin Ads by datafeedr.com ist in den Versionen bis einschließlich 1.1.3 anfällig für Remote Code Execution (RCE) über die Funktion 'dfads_ajax_load_ads'. Dies ermöglicht nicht authentifizierten Angreifern, Code auf dem Server auszuführen. Die Parameter der aufrufbaren Funktion sind eingeschränkt und können nicht beliebig festgelegt werden.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Zuständig

Wordfence

Reservieren

30.10.2023

Veröffentlichung

30.10.2023

Moderieren

akzeptiert

Eintrag

VDB-243853

CPE

bereit

EPSS

0.02196

KEV

nein

Aktivitäten

very low

Quellen

Do you want to use VulDB in your project?

Use the official API to access entries easily!