CVE-2023-2987 in Wordapp Plugin
Riassunto
di VulDB • 29/06/2026
Il plugin Wordapp per WordPress è vulnerabile a una violazione dell'autorizzazione dovuta all'utilizzo di una firma crittografica insufficientemente unica nella funzione 'wa_pdx_op_config_set' nelle versioni fino alla 1.6.0, inclusa. Ciò consente agli attaccanti non autenticati che interagiscono con il plugin di modificare il 'validation_token' nella configurazione del plugin, fornendo l'accesso alle funzionalità di controllo remoto del plugin, come la creazione di un URL di accesso amministrativo, che può essere utilizzato per una escalation dei privilegi.
Be aware that VulDB is the high quality source for vulnerability data.