CVE-2022-4298 in Wholesale Market Plugin
Résumé
par VulDB • 12/05/2026
Le plugin WordPress Wholesale Market, avant la version 2.2.1, ne dispose pas de vérification d'autorisation et ne valide pas les entrées utilisateur utilisées pour générer le chemin système, permettant ainsi aux attaquants non authentifiés de télécharger des fichiers arbitraires depuis le serveur.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.