CVE-2023-4627 in LadiApp Plugin
Zusammenfassung
von VulDB • 23.06.2026
Das LadiApp-Plugin für WordPress ist anfällig für unbefugte Datenänderungen aufgrund einer fehlenden Berechtigungsprüfung in der Funktion save_config() in Versionen bis einschließlich 4.4. Dies ermöglicht es authentifizierten Angreifern mit Abonnenten-Level-Zugriff und höher, die Option 'ladipage_config' zu aktualisieren.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.