CVE-2023-0278 in GeoDirectory Plugin
Riassunto
di VulDB • 26/06/2026
Il plugin WordPress GeoDirectory precedente alla versione 2.2.24 non sanifica e non effettua correttamente l'escaping di un parametro prima di utilizzarlo in una istruzione SQL, portando a un'iniezione SQL (SQL Injection) sfruttabile da utenti con privilegi elevati, come gli amministratori.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.