CyberRota
← Ana sayfaya dön

CVE-2023-54350

HIGH · CVSS 7.5 EPSS %0.53 Public Exploit

Kaynak: NVD + CISA KEV + EPSS · Yayınlanma: 2026-06-08T02:16:22.810 · Çekilme zamanı: 2026-06-30T12:12:22.964071+00:00

CyberRota Yorumu

Uzaktan istismar edilebilir olabilir.

Public Exploit Sinyali

Bu CVE için açıklama veya referanslarda public exploit / PoC / GitHub / Metasploit sinyali tespit edildi.

Tespit Edilen Sinyaller
remote code execution code execution
Harici Güvenlik Referansları
exploit-db.com

Not: Bu bağlantılar yalnızca güvenlik araştırması ve doğrulama amacıyla listelenmiştir.

CVE
CVE-2023-54350
Severity
HIGH
CVSS
7.5
EPSS
%0.53
WordPress

Orijinal NVD Açıklaması

WordPress Augmented-Reality plugin contains a remote code execution vulnerability in the elFinder connector that allows unauthenticated attackers to upload and execute arbitrary PHP files. Attackers can send POST requests to the connector.minimal.php endpoint with mkfile and put commands to create malicious PHP files in the file_manager directory and execute them on the server.