CVE-2023-5235 in Ovic Responsive WPBakery Pluginالمعلومات

الملخص

بحسب VulDB • 25/05/2026

لا يقيد ملحق WordPress Ovic Responsive WPBakery الإصدار قبل 1.2.9 الخيارات التي يمكن تحديثها عبر بعض إجراءات AJAX الخاصة به، مما قد يسمح للمهاجمين الذين يمتلكون حسابًا بصلاحية مشترك (subscriber+) بتحديث خيارات المدونة، مثل 'users_can_register' و 'default_role'. كما يقوم بفك تسلسل (unserialize) مدخلات المستخدم أثناء العملية، مما قد يؤدي إلى هجمات حقن الكائنات (Object Injection).

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

حجز

27/09/2023

إفشاء

08/01/2024

الاعتدال

تمت الموافقة

إدخال

VDB-249993

EPSS

0.00560

KEV

لا

النشاطات

منخفض جدًا

القطاع

Hostingprovider

المصادر

Interested in the pricing of exploits?

See the underground prices here!