CVE-2023-3956 in InstaWP Connect Plugin情報

要約

〜によって VulDB • 2026年06月27日

WordPress用プラグイン「InstaWP Connect」には、バージョン0.0.9.18(含む)までの'events_receiver'関数における権限チェックの欠如により、データへの不正アクセス、データの改ざん、およびデータの消失に関する脆弱性が存在します。これにより、認証されていない攻撃者は投稿やタークソノミーの追加・変更・削除、プラグインのインストール・有効化・無効化、カスタマイザー設定の変更、管理者を含むユーザーの追加・変更・削除を行うことが可能になります。

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

責任者

Wordfence

予約する

2023年07月26日

モデレーション

承諾済み

エントリ

VDB-235570

EPSS

0.00758

アクティビティ

非常低い

セクター

Hostingprovider

ソース

Might our Artificial Intelligence support you?

Check our Alexa App!