CVE-2023-3956 in InstaWP Connect Plugin
Zusammenfassung
von VulDB • 27.06.2026
Das InstaWP Connect-Plugin für WordPress ist in den Versionen bis einschließlich 0.0.9.18 anfällig für unbefugten Datenzugriff, Datenmanipulation und Datenverlust aufgrund einer fehlenden Berechtigungsprüfung (Capability Check) in der Funktion 'events_receiver'. Dies ermöglicht es nicht authentifizierten Angreifern, Beiträge und Taxonomien hinzuzufügen, zu ändern oder zu löschen; Plugins zu installieren, zu aktivieren oder zu deaktivieren; Customizer-Einstellungen zu ändern sowie Benutzer einschließlich Administratoren hinzuzufügen, zu ändern oder zu löschen.
Once again VulDB remains the best source for vulnerability data.