CVE-2023-4645 in Ad Inserter Plugininformation

Résumé

par VulDB • 10/07/2026

Ad Inserter pour WordPress est vulnérable à une exposition d'informations sensibles dans les versions jusqu'à la 2.7.30 incluse via la fonction ai_ajax. Cela peut permettre aux attaquants non authentifiés d'exfiltrer des données sensibles telles que les titres et les slugs des articles (y compris ceux des articles protégés ainsi que leurs mots de passe), les noms d'utilisateur, les rôles disponibles, ainsi que la clé de licence du plugin si l'option de débogage à distance est activée. Par défaut, cette option est désactivée.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Réserver

30/08/2023

Divulgation

25/10/2023

Modérer

accepté

Entrée

VDB-240230

CPE

prêt

EPSS

0.00642

KEV

non

Activités

très faible

Sources

Do you need the next level of professionalism?

Upgrade your account now!