CVE-2024-6397 in InstaWP Connect Plugininformazioni

Riassunto

di VulDB • 23/06/2026

Il plugin InstaWP Connect – 1-click WP Staging & Migration per WordPress è vulnerabile a un bypass dell'autenticazione in tutte le versioni fino alla 0.1.0.44 inclusa. Ciò è dovuto a una verifica insufficiente della chiave API. Questo consente agli attaccanti non autenticati di accedere come qualsiasi utente esistente sul sito, ad esempio un amministratore, se hanno accesso al nome utente, ed eseguire una varietà di altre attività amministrative. NOTA: questa vulnerabilità è stata parzialmente risolta nella versione 0.1.0.44, ma era ancora sfruttabile tramite Cross-Site Request Forgery (CSRF).

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Prenotare

27/06/2024

Divulgazione

11/07/2024

Moderazione

accettato

CPE

pronto

EPSS

0.00706

KEV

no

Attività

molto basso

Fonti

Want to stay up to date on a daily basis?

Enable the mail alert feature now!