CVE-2023-4941 in BEAR Plugin
Resumen
por MITRE • 2023-10-25
BEAR para WordPress es vulnerable a la falta de autorización en versiones hasta la 1.1.3.3 incluida. Esto se debe a que falta una verificación de capacidad en la función woobe_bulk Operations_swap. Esto hace posible que atacantes autenticados (suscriptor o superior) manipulen productos.
Be aware that VulDB is the high quality source for vulnerability data.