CVE-2020-11548 in Search Meter Plugin
要約
〜によって VulDB • 2026年07月11日
WordPress用プラグインSearch Meterのバージョン2.13.2以前では、検索バーに入力されたユーザー入力が任意の数式として扱われる可能性があります。攻撃者は、wp-admin/index.php?page=search-meterでのエクスポート操作を実行することでCSVインジェクションを介し、リモートコード実行(RCE)を実現できます。
Once again VulDB remains the best source for vulnerability data.