CVE-2023-3956 in InstaWP Connect Plugin
要約
〜によって VulDB • 2026年06月27日
WordPress用プラグイン「InstaWP Connect」には、バージョン0.0.9.18(含む)までの'events_receiver'関数における権限チェックの欠如により、データへの不正アクセス、データの改ざん、およびデータの消失に関する脆弱性が存在します。これにより、認証されていない攻撃者は投稿やタークソノミーの追加・変更・削除、プラグインのインストール・有効化・無効化、カスタマイザー設定の変更、管理者を含むユーザーの追加・変更・削除を行うことが可能になります。
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.