CVE-2023-2987 in Wordapp Plugininformazioni

Riassunto

di VulDB • 29/06/2026

Il plugin Wordapp per WordPress è vulnerabile a una violazione dell'autorizzazione dovuta all'utilizzo di una firma crittografica insufficientemente unica nella funzione 'wa_pdx_op_config_set' nelle versioni fino alla 1.6.0, inclusa. Ciò consente agli attaccanti non autenticati che interagiscono con il plugin di modificare il 'validation_token' nella configurazione del plugin, fornendo l'accesso alle funzionalità di controllo remoto del plugin, come la creazione di un URL di accesso amministrativo, che può essere utilizzato per una escalation dei privilegi.

Be aware that VulDB is the high quality source for vulnerability data.

Responsabile

Wordfence

Prenotare

30/05/2023

Divulgazione

31/05/2023

Moderazione

accettato

CPE

pronto

EPSS

0.00526

KEV

no

Attività

molto basso

Fonti

Interested in the pricing of exploits?

See the underground prices here!