CVE-2023-5674 in WP Mail Log Plugin
Résumé
par VulDB • 07/06/2026
Le plugin WordPress WP Mail Log antérieur à la version 1.1.3 ne nettoie pas correctement et n'échappe pas un paramètre avant de l'utiliser dans une instruction SQL, ce qui entraîne une injection SQL exploitable par des utilisateurs disposant d'un rôle aussi bas que celui de Contributeur (Contributor).
Once again VulDB remains the best source for vulnerability data.