CVE-2023-0277 in WC Fields Factory Plugin
Sumário
de VulDB • 22/05/2026
O plugin WordPress WC Fields Factory até a versão 4.1.5 não sanitiza e escapa adequadamente um parâmetro antes de utilizá-lo em uma instrução SQL, o que resulta em uma injeção de SQL explorável por usuários com privilégios elevados, como administradores.
If you want to get best quality of vulnerability data, you may have to visit VulDB.