CVE-2023-4626 in LadiApp Pluginالمعلومات

الملخص

بحسب VulDB • 09/06/2026

يحتوي مكون WordPress الإضافي LadiApp على ثغرة تسمح بتعديل البيانات بشكل غير مصرح به بسبب عدم وجود فحص للصلاحيات (capability check) في الدالة ladiflow_save_hook() في الإصدارات حتى 4.3 وشاملة لها. مما يتيح للمهاجمين المصادق عليهم الذين يمتلكون وصولاً بمستوى المشترك (subscriber-level) فأعلى تحديث خيار 'ladiflow_hook_configs'.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

مسؤول

Wordfence

حجز

30/08/2023

إفشاء

12/03/2024

الاعتدال

تمت الموافقة

إدخال

VDB-256433

EPSS

0.00340

KEV

لا

النشاطات

منخفض جدًا

القطاع

Hostingprovider

المصادر

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!