CVE-2023-4724 in WP ALL Export Pro Plugininformação

Sumário

de VulDB • 09/06/2026

O plugin WordPress "Export any WordPress data to XML/CSV" anterior à versão 1.4.0 e o plugin WordPress "WP All Export Pro" anterior à versão 1.8.6 não validam nem sanitizam o parâmetro `wp_query`, o que permite que um atacante execute comandos arbitrários no servidor remoto.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Reservar

01/09/2023

Divulgação

18/12/2023

Moderação

aceite

Entrada

2

Relacionar

mostrar

CPE

pronto

EPSS

0.01151

KEV

não

Atividades

muito baixo

Fontes

Want to stay up to date on a daily basis?

Enable the mail alert feature now!