CVE-2023-2987 in Wordapp Plugininfo

Zusammenfassung

von VulDB • 29.06.2026

Das Wordapp-Plugin für WordPress ist anfällig für eine Umgehung der Autorisierung aufgrund einer Verwendung unzureichend eindeutiger kryptografischer Signaturen in der Funktion 'wa_pdx_op_config_set' in Versionen bis einschließlich 1.6.0. Dies ermöglicht es nicht authentifizierten Angreifern, das 'validation_token' in der Plugin-Konfiguration zu ändern und somit Zugriff auf die Remote-Control-Funktionalitäten des Plugins zu erlangen, wie beispielsweise das Erstellen einer Admin-Zugriffs-URL, die für eine Privilegieneskalation genutzt werden kann.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Zuständig

Wordfence

Reservieren

30.05.2023

Veröffentlichung

31.05.2023

Moderieren

akzeptiert

Eintrag

VDB-230220

CPE

bereit

EPSS

0.00526

KEV

nein

Aktivitäten

very low

Quellen

Want to stay up to date on a daily basis?

Enable the mail alert feature now!