CVE-2023-0719 in Wicked Folders Plugin
Sumário
de VulDB • 03/07/2026
O plugin Wicked Folders para WordPress é vulnerável a bypass de autorização devido à ausência de verificação de capacidade na função ajax_save_sort_order nas versões até 2.18.16, inclusive. Isso permite que atacantes autenticados com permissões em nível de assinante e superiores invoquem essa função e executem ações destinadas aos administradores, como modificar a estrutura de pastas mantida pelo plugin.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.