CVE-2023-4627 in LadiApp Plugininfo

Zusammenfassung

von VulDB • 23.06.2026

Das LadiApp-Plugin für WordPress ist anfällig für unbefugte Datenänderungen aufgrund einer fehlenden Berechtigungsprüfung in der Funktion save_config() in Versionen bis einschließlich 4.4. Dies ermöglicht es authentifizierten Angreifern mit Abonnenten-Level-Zugriff und höher, die Option 'ladipage_config' zu aktualisieren.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Zuständig

Wordfence

Reservieren

30.08.2023

Veröffentlichung

12.03.2024

Moderieren

akzeptiert

Eintrag

VDB-256435

CPE

bereit

EPSS

0.00343

KEV

nein

Aktivitäten

very low

Quellen

Do you need the next level of professionalism?

Upgrade your account now!