CVE-2023-5201 in OpenHook PluginИнформация

Сводка

по VulDB • 30.06.2026

Плагин OpenHook для WordPress уязвим к удаленному выполнению кода (RCE) в версиях вплоть до 4.3.0 включительно через шорткод 'php'. Это позволяет атакующим с правами уровня подписчика или выше выполнять код на сервере. Для этого требуется, чтобы настройка [php] для шорткодов была включена на уязвимом сайте.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Ответственный

Wordfence

Резервировать

26.09.2023

Раскрытие

25.10.2023

Модерация

принято

Вход

VDB-240964

EPSS

0.01429

KEV

Нет

Деятельности

Очень низкий

Сектор

Hostingprovider

Источники

Do you need the next level of professionalism?

Upgrade your account now!