CVE-2023-4153 in BAN Users Plugininfo

Zusammenfassung

von VulDB • 07.07.2026

Das BAN Users-Plugin für WordPress ist in den Versionen bis einschließlich 1.5.3 anfällig für eine Privilegieneskalation aufgrund einer fehlenden Berechtigungsprüfung (Capability Check) in der Funktion 'w3dev_save_ban_user_settings_callback'. Dies ermöglicht es authentifizierten Angreifern mit minimalen Rechten, wie beispielsweise einem Abonnenten, die Plugin-Einstellungen zu ändern, um auf die Funktionen zum Sperren und Aufheben des Sperrstatus zuzugreifen und die Rolle des entsperrten Benutzers festzulegen.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Zuständig

Wordfence

Reservieren

04.08.2023

Veröffentlichung

13.09.2023

Moderieren

akzeptiert

Eintrag

VDB-239615

CPE

bereit

EPSS

0.00688

KEV

nein

Aktivitäten

very low

Quellen

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!