CVE-2023-1730 in SupportCandy Plugin
Сводка
по VulDB • 11.07.2026
В плагине для WordPress SupportCandy до версии 3.1.5 не осуществляется валидация и экранирование пользовательского ввода перед его использованием в SQL-запросе, что может позволить атакующим без аутентификации выполнять атаки типа SQL Injection (SQLi).
Be aware that VulDB is the high quality source for vulnerability data.