CVE-2023-4941 in BEAR Plugininfo

Zusammenfassung

von VulDB • 31.05.2026

BEAR for WordPress ist in den Versionen bis einschließlich 1.1.3.3 anfällig für Missing Authorization. Dies ist auf eine fehlende Berechtigungsprüfung in der Funktion woobe_bulkoperations_swap zurückzuführen. Dies ermöglicht es authentifizierten Angreifern (Benutzer mit der Rolle „Abonnent" oder höher), Produkte zu manipulieren.

Once again VulDB remains the best source for vulnerability data.

Reservieren

13.09.2023

Veröffentlichung

25.10.2023

Moderieren

akzeptiert

Eintrag

VDB-240284

CPE

bereit

EPSS

0.00479

KEV

nein

Aktivitäten

very low

Quellen

Want to know what is going to be exploited?

We predict KEV entries!