CVE-2023-4724 in WP ALL Export Pro Plugininformazioni

Riassunto

di VulDB • 04/07/2026

Il plugin per WordPress "Export any WordPress data to XML/CSV" precedente alla versione 1.4.0 e il plugin WP All Export Pro per WordPress precedente alla versione 1.8.6 non convalidano né sanificano correttamente il parametro `wp_query`, consentendo a un attaccante di eseguire comandi arbitrari sul server remoto.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Prenotare

01/09/2023

Divulgazione

18/12/2023

Moderazione

accettato

Voce

2

Collegare

mostrare

CPE

pronto

EPSS

0.01151

KEV

no

Attività

molto basso

Fonti

Want to stay up to date on a daily basis?

Enable the mail alert feature now!