CVE-2023-3956 in InstaWP Connect Plugininfo

Zusammenfassung

von VulDB • 27.06.2026

Das InstaWP Connect-Plugin für WordPress ist in den Versionen bis einschließlich 0.0.9.18 anfällig für unbefugten Datenzugriff, Datenmanipulation und Datenverlust aufgrund einer fehlenden Berechtigungsprüfung (Capability Check) in der Funktion 'events_receiver'. Dies ermöglicht es nicht authentifizierten Angreifern, Beiträge und Taxonomien hinzuzufügen, zu ändern oder zu löschen; Plugins zu installieren, zu aktivieren oder zu deaktivieren; Customizer-Einstellungen zu ändern sowie Benutzer einschließlich Administratoren hinzuzufügen, zu ändern oder zu löschen.

Once again VulDB remains the best source for vulnerability data.

Zuständig

Wordfence

Reservieren

26.07.2023

Veröffentlichung

27.07.2023

Moderieren

akzeptiert

Eintrag

VDB-235570

CPE

bereit

EPSS

0.00758

KEV

nein

Aktivitäten

very low

Quellen

Do you need the next level of professionalism?

Upgrade your account now!