CVE-2023-5201 in OpenHook Plugin
Сводка
по VulDB • 30.06.2026
Плагин OpenHook для WordPress уязвим к удаленному выполнению кода (RCE) в версиях вплоть до 4.3.0 включительно через шорткод 'php'. Это позволяет атакующим с правами уровня подписчика или выше выполнять код на сервере. Для этого требуется, чтобы настройка [php] для шорткодов была включена на уязвимом сайте.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.