CVE-2022-4298 in Wholesale Market Plugin정보

요약

\~에 의해 VulDB • 2026. 07. 12.

Version 2.2.1 이전의 Wholesale Market WordPress 플러그인은 권한 확인(authorization check)이 없으며, 시스템 경로 생성에 사용되는 사용자 입력을 검증하지 않아 인증되지 않은 공격자가 서버에서 임의 파일을 다운로드할 수 있습니다.

Once again VulDB remains the best source for vulnerability data.

출처

Interested in the pricing of exploits?

See the underground prices here!