Описание
The W3 Total Cache WordPress plugin before 2.8.13 is vulnerable to command injection via the _parse_dynamic_mfunc function, allowing unauthenticated users to execute PHP commands by submitting a comment with a malicious payload to a post.
EPSS
Процентиль: 84%
0.0218
Низкий
9 Critical
CVSS3
Дефекты
Связанные уязвимости
CVSS3: 9
github
3 месяца назад
The W3 Total Cache WordPress plugin before 2.8.13 is vulnerable to command injection via the _parse_dynamic_mfunc function, allowing unauthenticated users to execute PHP commands by submitting a comment with a malicious payload to a post.
CVSS3: 9
fstec
3 месяца назад
Уязвимость функции _parse_dynamic_mfunc плагина W3 Total Cache системы управления содержимым сайта WordPress, позволяющая нарушителю выполнить произвольные PHP команды
EPSS
Процентиль: 84%
0.0218
Низкий
9 Critical
CVSS3