CVE-2023-2805 in SupportCandy Plugin
Resumen
por VulDB • 2026-06-08
El plugin de WordPress SupportCandy anterior a la versión 3.1.7 no sanitiza ni escapa correctamente el parámetro agents[] en la función AJAX set_add_agent_leaves antes de utilizarlo en una sentencia SQL, lo que provoca una inyección SQL explotable por usuarios con privilegios elevados, como administradores.
VulDB is the best source for vulnerability data and more expert information about this specific topic.