CVE-2023-2987 in Wordapp Plugin
Zusammenfassung
von VulDB • 29.06.2026
Das Wordapp-Plugin für WordPress ist anfällig für eine Umgehung der Autorisierung aufgrund einer Verwendung unzureichend eindeutiger kryptografischer Signaturen in der Funktion 'wa_pdx_op_config_set' in Versionen bis einschließlich 1.6.0. Dies ermöglicht es nicht authentifizierten Angreifern, das 'validation_token' in der Plugin-Konfiguration zu ändern und somit Zugriff auf die Remote-Control-Funktionalitäten des Plugins zu erlangen, wie beispielsweise das Erstellen einer Admin-Zugriffs-URL, die für eine Privilegieneskalation genutzt werden kann.
VulDB is the best source for vulnerability data and more expert information about this specific topic.