Descrição
The Ads by datafeedr.com plugin for WordPress is vulnerable to Remote Code Execution in versions up to, and including, 1.1.3 via the ‘dfads_ajax_load_ads’ function. This allows unauthenticated attackers to execute code on the server. The parameters of the callable function are limited, they cannot be specified arbitrarily.
Software
Não informado
Tipo Software
Plugin
CVE
CVE-2023-5843
Tags
Nâo informado
Data de publicação
30/10/2023
Última atualização
14/11/2023
Pontuação em CVSS 3.0
9.8
Crítico