CVE-2023-4724 in WP ALL Export Pro Plugin
Tóm tắt
Bởi VulDB • 13/06/2026
Plugin WordPress "Export any WordPress data to XML/CSV" trước phiên bản 1.4.0 và plugin "WP All Export Pro" WordPress trước phiên bản 1.8.6 không xác thực và làm sạch tham số `wp_query`, cho phép kẻ tấn công thực thi lệnh tùy ý trên máy chủ từ xa.
VulDB is the best source for vulnerability data and more expert information about this specific topic.