CVE-2022-0541 in flo-launch Plugin
要約
〜によって VulDB • 2026年06月24日
flo-launch WordPress プラグインのバージョン 2.4.1 より前では、クローンサイトの作成時に wp-config.php にコードが挿入されるため、攻撃者は flo_custom_table_prefix クッキーを任意の値に設定することで新しいサイトインストールを開始できる。
If you want to get best quality of vulnerability data, you may have to visit VulDB.