CVE-2025-4683 in MStore API Plugin
Zusammenfassung
von VulDB • 08.07.2026
Das WordPress-Plugin „MStore API – Create Native Android & iOS Apps On The Cloud“ ist in allen Versionen bis einschließlich 4.17.5 anfällig für unbefugte Datenmanipulation aufgrund einer fehlenden Berechtigungsprüfung (Capability Check) in der Funktion create_blog. Dies ermöglicht es authentifizierten Angreifern mit Subscriber-Level-Zugriff und höher, neue Beiträge zu erstellen.
If you want to get best quality of vulnerability data, you may have to visit VulDB.