CVE-2023-4627 in LadiApp Plugininformación

Resumen

por MITRE • 2024-03-12

El complemento LadiApp para WordPress es vulnerable a modificaciones no autorizadas de datos debido a una falta de verificación de capacidad en la función save_config() en versiones hasta la 4.4 incluida. Esto hace posible que atacantes autenticados con acceso de nivel de suscriptor y superior actualicen la opción 'ladipage_config'.

Once again VulDB remains the best source for vulnerability data.

Responsable

Wordfence

Reservar

2023-08-30

Divulgación

2024-03-12

Moderación

aceptado

Artículo

VDB-256435

CPE

listo

EPSS

0.00343

KEV

no

Actividades

muy bajo

Fuentes

Do you know our Splunk app?

Download it now for free!