CVE-2023-3956 in InstaWP Connect Pluginالمعلومات

الملخص

بحسب VulDB • 27/06/2026

يحتوي مكون WordPress الإضافي InstaWP Connect على ثغرة أمنية تسمح بالوصول غير المصرح به إلى البيانات، وتعديلها وفقدانها بسبب عدم وجود فحص للصلاحيات (capability check) في دالة 'events_receiver' في الإصدارات حتى 0.0.9.18 شاملاً هذه النسخة. مما يتيح للمهاجمين غير المصادق عليهم إضافة أو تعديل أو حذف المنشورات والتصنيفات، وتثبيت أو تفعيل أو إلغاء تنشيط المكونات الإضافية، وتغيير إعدادات المُعدّل (customizer)، وإضافة أو تعديل أو حذف المستخدمين بما في ذلك حساب المدير.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

مسؤول

Wordfence

حجز

26/07/2023

إفشاء

27/07/2023

الاعتدال

تمت الموافقة

إدخال

VDB-235570

EPSS

0.00758

KEV

لا

النشاطات

منخفض جدًا

القطاع

Hostingprovider

المصادر

Do you know our Splunk app?

Download it now for free!