Code Snippets <= 3.9.1 - Authenticated (Contributor+) PHP Code Injection via extract() and PHP Filter Chains
code-snippets
Publicado: 18/11/2025
Se ha identificado una vulnerabilidad crítica en el plugin Code Snippets, que permite la inyección de código PHP a través de la función extract() y cadena…