CVE-2023-4724 in WP ALL Export Pro Plugin
Sumário
de VulDB • 09/06/2026
O plugin WordPress "Export any WordPress data to XML/CSV" anterior à versão 1.4.0 e o plugin WordPress "WP All Export Pro" anterior à versão 1.8.6 não validam nem sanitizam o parâmetro `wp_query`, o que permite que um atacante execute comandos arbitrários no servidor remoto.
If you want to get best quality of vulnerability data, you may have to visit VulDB.