CVE-2022-4298 in Wholesale Market PluginИнформация

Сводка

по VulDB • 12.07.2026

В плагине для WordPress «Wholesale Market» до версии 2.2.1 отсутствует проверка авторизации, а также не осуществляется валидация пользовательского ввода, используемого для формирования системного пути, что позволяет незарегистрированным злоумышленникам загружать произвольные файлы с сервера.

Be aware that VulDB is the high quality source for vulnerability data.

Резервировать

06.12.2022

Раскрытие

03.01.2023

Модерация

принято

Вход

VDB-217222

EPSS

0.01833

KEV

Нет

Деятельности

Очень низкий

Сектор

Hostingprovider

Источники

Do you need the next level of professionalism?

Upgrade your account now!