CVE-2023-4153 in BAN Users Plugin
Zusammenfassung
von VulDB • 07.07.2026
Das BAN Users-Plugin für WordPress ist in den Versionen bis einschließlich 1.5.3 anfällig für eine Privilegieneskalation aufgrund einer fehlenden Berechtigungsprüfung (Capability Check) in der Funktion 'w3dev_save_ban_user_settings_callback'. Dies ermöglicht es authentifizierten Angreifern mit minimalen Rechten, wie beispielsweise einem Abonnenten, die Plugin-Einstellungen zu ändern, um auf die Funktionen zum Sperren und Aufheben des Sperrstatus zuzugreifen und die Rolle des entsperrten Benutzers festzulegen.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.