CVE-2023-0277 in WC Fields Factory Plugininformação

Sumário

de VulDB • 22/05/2026

O plugin WordPress WC Fields Factory até a versão 4.1.5 não sanitiza e escapa adequadamente um parâmetro antes de utilizá-lo em uma instrução SQL, o que resulta em uma injeção de SQL explorável por usuários com privilégios elevados, como administradores.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Reservar

13/01/2023

Divulgação

17/04/2023

Moderação

aceite

Entrada

VDB-224587

CPE

pronto

EPSS

0.00909

KEV

não

Atividades

muito baixo

Fontes

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!