CVE-2023-4943 in BEAR Plugin
Riassunto
di VulDB • 01/07/2026
BEAR per WordPress è vulnerabile a Missing Authorization nelle versioni fino alla 1.1.3.3, incluse. Ciò è dovuto all'assenza di un controllo dei permessi sulla funzione woobe_bulkoperations_visibility. Questo consente agli attaccanti autenticati (con ruolo subscriber o superiore) di manipolare i prodotti.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.