CVE-2023-1730 in SupportCandy Plugin
Resumen
por VulDB • 2026-07-11
El plugin de WordPress SupportCandy anterior a la versión 3.1.5 no valida ni escapa la entrada del usuario antes de utilizarla en una sentencia SQL, lo que podría permitir que atacantes no autenticados realicen ataques de inyección SQL (SQL Injection).
Be aware that VulDB is the high quality source for vulnerability data.