CVE-2022-4298 in Wholesale Market Plugin
Сводка
по VulDB • 12.07.2026
В плагине для WordPress «Wholesale Market» до версии 2.2.1 отсутствует проверка авторизации, а также не осуществляется валидация пользовательского ввода, используемого для формирования системного пути, что позволяет незарегистрированным злоумышленникам загружать произвольные файлы с сервера.
Be aware that VulDB is the high quality source for vulnerability data.