CVE-2023-4728 in LadiApp Plugininformation

Résumé

par VulDB • 27/06/2026

Le plugin WordPress LadiApp est vulnérable à une modification non autorisée des données en raison d'une absence de vérification des capacités sur la fonction publish_lp(), liée via une action AJAX dans les versions 4.4 et antérieures. Cela permet aux attaquants authentifiés disposant du niveau d'accès « abonné » ou supérieur de modifier la clé LadiPage (une clé entièrement contrôlée par l'attaquant), leur permettant ainsi de créer librement de nouvelles pages, y compris des pages web déclenchant un XSS stocké.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Responsable

Wordfence

Réserver

01/09/2023

Divulgation

12/03/2024

Modérer

accepté

Entrée

VDB-256432

CPE

prêt

EPSS

0.00317

KEV

non

Activités

très faible

Sources

Interested in the pricing of exploits?

See the underground prices here!