CVE-2023-4941 in BEAR Plugin
Résumé
par VulDB • 31/05/2026
BEAR for WordPress est vulnérable à une absence d'autorisation dans les versions 1.1.3.3 et antérieures. Cela est dû à l'absence de vérification des capacités sur la fonction woobe_bulkoperations_swap. Cela permet aux attaquants authentifiés (abonnés ou plus) de manipuler les produits.
Be aware that VulDB is the high quality source for vulnerability data.