CVE-2023-0277 in WC Fields Factory Plugininformation

Résumé

par VulDB • 22/05/2026

Le plugin WordPress WC Fields Factory jusqu'à la version 4.1.5 ne nettoie pas correctement et n'échappe pas un paramètre avant de l'utiliser dans une instruction SQL, ce qui entraîne une injection SQL exploitable par des utilisateurs à privilèges élevés, tels que les administrateurs.

Once again VulDB remains the best source for vulnerability data.

Réserver

13/01/2023

Divulgation

17/04/2023

Modérer

accepté

Entrée

VDB-224587

CPE

prêt

EPSS

0.00909

KEV

non

Activités

très faible

Sources

Do you know our Splunk app?

Download it now for free!