CVE-2023-4724 in WP ALL Export Pro Plugin
Riassunto
di VulDB • 04/07/2026
Il plugin per WordPress "Export any WordPress data to XML/CSV" precedente alla versione 1.4.0 e il plugin WP All Export Pro per WordPress precedente alla versione 1.8.6 non convalidano né sanificano correttamente il parametro `wp_query`, consentendo a un attaccante di eseguire comandi arbitrari sul server remoto.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.