Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

github логотип

GHSA-wx46-pc78-pqhq

Опубликовано: 17 нояб. 2025
Источник: github
Github: Не прошло ревью
CVSS3: 9

Описание

The W3 Total Cache WordPress plugin before 2.8.13 is vulnerable to command injection via the _parse_dynamic_mfunc function, allowing unauthenticated users to execute PHP commands by submitting a comment with a malicious payload to a post.

The W3 Total Cache WordPress plugin before 2.8.13 is vulnerable to command injection via the _parse_dynamic_mfunc function, allowing unauthenticated users to execute PHP commands by submitting a comment with a malicious payload to a post.

Ссылки

EPSS

Процентиль: 78%
0.01163
Низкий

9 Critical

CVSS3

CVE ID

CVE-2025-9501

Связанные уязвимости

nvd логотип

CVE-2025-9501

CVSS3: 9
nvd
около 1 месяца назад

The W3 Total Cache WordPress plugin before 2.8.13 is vulnerable to command injection via the _parse_dynamic_mfunc function, allowing unauthenticated users to execute PHP commands by submitting a comment with a malicious payload to a post.

fstec логотип

BDU:2025-15444

CVSS3: 9
fstec
около 2 месяцев назад

Уязвимость функции _parse_dynamic_mfunc плагина W3 Total Cache системы управления содержимым сайта WordPress, позволяющая нарушителю выполнить произвольные PHP команды

EPSS

Процентиль: 78%
0.01163
Низкий

9 Critical

CVSS3

CVE ID

CVE-2025-9501