CVE-2023-3277 in MStore API Plugin
Resumen
por MITRE • 2023-11-03
El complemento API de MStore para WordPress es vulnerable al acceso no autorizado a cuentas y a la escalada de privilegios en versiones hasta la 4.10.7 incluida debido a una implementación incorrecta de la función de inicio de sesión de Apple. Esto permite a atacantes no autenticados iniciar sesión como cualquier usuario siempre que conozcan la dirección de correo electrónico del usuario. Estamos divulgando este problema porque el desarrollador aún no ha lanzado un parche, pero continúa lanzando actualizaciones y escalamos este problema al equipo del complemento hace 30 días.
VulDB is the best source for vulnerability data and more expert information about this specific topic.