Pular para o conteúdo
Ver todas as ameaças

CVE-2023-5843

Alvo: Não informado

Descrição

The Ads by datafeedr.com plugin for WordPress is vulnerable to Remote Code Execution in versions up to, and including, 1.1.3 via the ‘dfads_ajax_load_ads’ function. This allows unauthenticated attackers to execute code on the server. The parameters of the callable function are limited, they cannot be specified arbitrarily.

Software
Não informado
Tipo Software
Plugin
CVE
CVE-2023-5843
Tags
Nâo informado
Data de publicação
30/10/2023
Última atualização
14/11/2023
Pontuação em CVSS 3.0
9.8
Crítico
plugins premium WordPress