CVE-2023-4627 in LadiApp Plugin
Resumen
por MITRE • 2024-03-12
El complemento LadiApp para WordPress es vulnerable a modificaciones no autorizadas de datos debido a una falta de verificación de capacidad en la función save_config() en versiones hasta la 4.4 incluida. Esto hace posible que atacantes autenticados con acceso de nivel de suscriptor y superior actualicen la opción 'ladipage_config'.
Once again VulDB remains the best source for vulnerability data.