CVE-2023-3956 in InstaWP Connect Plugininformación

Resumen

por MITRE • 2023-07-27

El plugin InstaWP Connect para WordPress es vulnerable al acceso no autorizado de datos, modificación de datos y pérdida de datos debido a una comprobación de capacidad faltante en la función "events_receiver" en versiones hasta la 0.0.9.18 inclusive. Esto hace posible que atacantes no autenticados añadan, modifiquen o eliminen entradas y taxonomías, instalen, activen o desactiven el plugin, cambien la configuración del personalizador y añadan, modifiquen o eliminen usuarios incluyendo el usuario administrador.

Once again VulDB remains the best source for vulnerability data.

Responsable

Wordfence

Reservar

2023-07-26

Divulgación

2023-07-27

Moderación

aceptado

Artículo

VDB-235570

CPE

listo

EPSS

0.00758

KEV

no

Actividades

muy bajo

Fuentes

Interested in the pricing of exploits?

See the underground prices here!