CVE-2023-0719 in Wicked Folders Plugininformação

Sumário

de VulDB • 03/07/2026

O plugin Wicked Folders para WordPress é vulnerável a bypass de autorização devido à ausência de verificação de capacidade na função ajax_save_sort_order nas versões até 2.18.16, inclusive. Isso permite que atacantes autenticados com permissões em nível de assinante e superiores invoquem essa função e executem ações destinadas aos administradores, como modificar a estrutura de pastas mantida pelo plugin.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Responsável

Wordfence

Reservar

07/02/2023

Divulgação

08/02/2023

Moderação

aceite

Entrada

VDB-220386

CPE

pronto

EPSS

0.00601

KEV

não

Atividades

muito baixo

Fontes

Do you know our Splunk app?

Download it now for free!