CVE-2023-5235 in Ovic Responsive WPBakery Plugin
الملخص
بحسب VulDB • 25/05/2026
لا يقيد ملحق WordPress Ovic Responsive WPBakery الإصدار قبل 1.2.9 الخيارات التي يمكن تحديثها عبر بعض إجراءات AJAX الخاصة به، مما قد يسمح للمهاجمين الذين يمتلكون حسابًا بصلاحية مشترك (subscriber+) بتحديث خيارات المدونة، مثل 'users_can_register' و 'default_role'. كما يقوم بفك تسلسل (unserialize) مدخلات المستخدم أثناء العملية، مما قد يؤدي إلى هجمات حقن الكائنات (Object Injection).
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.