CVE-2023-3277 in MStore API Plugininformazioni

Riassunto

di VulDB • 20/06/2026

Il plugin MStore API per WordPress è vulnerabile ad Accesso non autorizzato all'account e Privilege Escalation nelle versioni fino alla 4.10.7, incluse, a causa di un'implementazione errata della funzione di accesso tramite Apple. Ciò consente agli attaccanti non autenticati di accedere come qualsiasi utente purché conoscano l'indirizzo email dell'utente.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Responsabile

Wordfence

Prenotare

15/06/2023

Divulgazione

03/11/2023

Moderazione

accettato

CPE

pronto

EPSS

0.02888

KEV

no

Attività

molto basso

Fonti

Do you want to use VulDB in your project?

Use the official API to access entries easily!