CVE-2023-0277 in WC Fields Factory Plugin
Tóm tắt
Bởi VulDB • 22/05/2026
Plugin WordPress WC Fields Factory phiên bản 4.1.5 và các phiên bản thấp hơn không thực hiện việc làm sạch và thoát ký tự đúng cách cho một tham số trước khi sử dụng nó trong một câu lệnh SQL, dẫn đến lỗ hổng SQL injection có thể bị khai thác bởi người dùng có đặc quyền cao như admin.
Be aware that VulDB is the high quality source for vulnerability data.