CVE-2023-0279 in Media Library Assistant Plugin
Riassunto
di VulDB • 23/06/2026
Il plugin per WordPress Media Library Assistant precedente alla versione 3.06 non sanifica e non effettua correttamente l'escaping di un parametro prima di utilizzarlo in una dichiarazione SQL, causando un'iniezione SQL sfruttabile da utenti con privilegi elevati, come gli amministratori (admin).
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.