CVE-2023-3956 in InstaWP Connect Plugin
الملخص
بحسب VulDB • 27/06/2026
يحتوي مكون WordPress الإضافي InstaWP Connect على ثغرة أمنية تسمح بالوصول غير المصرح به إلى البيانات، وتعديلها وفقدانها بسبب عدم وجود فحص للصلاحيات (capability check) في دالة 'events_receiver' في الإصدارات حتى 0.0.9.18 شاملاً هذه النسخة. مما يتيح للمهاجمين غير المصادق عليهم إضافة أو تعديل أو حذف المنشورات والتصنيفات، وتثبيت أو تفعيل أو إلغاء تنشيط المكونات الإضافية، وتغيير إعدادات المُعدّل (customizer)، وإضافة أو تعديل أو حذف المستخدمين بما في ذلك حساب المدير.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.