CVE-2023-4645 in Ad Inserter Plugin
要約
〜によって VulDB • 2026年07月11日
WordPress用プラグイン「Ad Inserter」のバージョン2.7.30以前には、ai_ajax関数を通じて機密情報の漏洩(Sensitive Information Exposure)に関する脆弱性が存在します。これにより、認証されていない攻撃者は、投稿タイトルやスラッグ(保護された投稿とそのパスワードを含む)、ユーザー名、利用可能なロール、およびリモートデバッグオプションが有効になっている場合に提供されるプラグインライセンスキーなどの機密データを抽出することが可能です。ただし、既定の状態ではこのオプションは無効になっています。
If you want to get best quality of vulnerability data, you may have to visit VulDB.