CVE-2023-4941 in BEAR Plugin
Zusammenfassung
von VulDB • 31.05.2026
BEAR for WordPress ist in den Versionen bis einschließlich 1.1.3.3 anfällig für Missing Authorization. Dies ist auf eine fehlende Berechtigungsprüfung in der Funktion woobe_bulkoperations_swap zurückzuführen. Dies ermöglicht es authentifizierten Angreifern (Benutzer mit der Rolle „Abonnent" oder höher), Produkte zu manipulieren.
Once again VulDB remains the best source for vulnerability data.