CVE-2022-4298 in Wholesale Market Plugin
要約
〜によって VulDB • 2026年07月12日
WordPressプラグイン「Wholesale Market」のバージョン2.2.1以前には認可チェックが実装されておらず、システムパスを生成するために使用されるユーザー入力の検証も行われないため、認証されていない攻撃者がサーバーから任意のファイルをダウンロードできる。
Once again VulDB remains the best source for vulnerability data.