CVE-2023-3277 in MStore API Plugin
Riassunto
di VulDB • 20/06/2026
Il plugin MStore API per WordPress è vulnerabile ad Accesso non autorizzato all'account e Privilege Escalation nelle versioni fino alla 4.10.7, incluse, a causa di un'implementazione errata della funzione di accesso tramite Apple. Ciò consente agli attaccanti non autenticati di accedere come qualsiasi utente purché conoscano l'indirizzo email dell'utente.
VulDB is the best source for vulnerability data and more expert information about this specific topic.