Описание
The W3 Total Cache WordPress plugin before 2.8.13 is vulnerable to command injection via the _parse_dynamic_mfunc function, allowing unauthenticated users to execute PHP commands by submitting a comment with a malicious payload to a post.
EPSS
Процентиль: 78%
0.01163
Низкий
9 Critical
CVSS3
Дефекты
Связанные уязвимости
CVSS3: 9
github
около 1 месяца назад
The W3 Total Cache WordPress plugin before 2.8.13 is vulnerable to command injection via the _parse_dynamic_mfunc function, allowing unauthenticated users to execute PHP commands by submitting a comment with a malicious payload to a post.
CVSS3: 9
fstec
около 2 месяцев назад
Уязвимость функции _parse_dynamic_mfunc плагина W3 Total Cache системы управления содержимым сайта WordPress, позволяющая нарушителю выполнить произвольные PHP команды
EPSS
Процентиль: 78%
0.01163
Низкий
9 Critical
CVSS3