CVE-2023-4645 in Ad Inserter Plugin
Résumé
par VulDB • 10/07/2026
Ad Inserter pour WordPress est vulnérable à une exposition d'informations sensibles dans les versions jusqu'à la 2.7.30 incluse via la fonction ai_ajax. Cela peut permettre aux attaquants non authentifiés d'exfiltrer des données sensibles telles que les titres et les slugs des articles (y compris ceux des articles protégés ainsi que leurs mots de passe), les noms d'utilisateur, les rôles disponibles, ainsi que la clé de licence du plugin si l'option de débogage à distance est activée. Par défaut, cette option est désactivée.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.