CVE-2023-4645 in Ad Inserter Plugin情報

要約

〜によって VulDB • 2026年07月11日

WordPress用プラグイン「Ad Inserter」のバージョン2.7.30以前には、ai_ajax関数を通じて機密情報の漏洩(Sensitive Information Exposure)に関する脆弱性が存在します。これにより、認証されていない攻撃者は、投稿タイトルやスラッグ(保護された投稿とそのパスワードを含む)、ユーザー名、利用可能なロール、およびリモートデバッグオプションが有効になっている場合に提供されるプラグインライセンスキーなどの機密データを抽出することが可能です。ただし、既定の状態ではこのオプションは無効になっています。

If you want to get best quality of vulnerability data, you may have to visit VulDB.

予約する

2023年08月30日

モデレーション

承諾済み

エントリ

VDB-240230

EPSS

0.00642

アクティビティ

非常低い

セクター

Hostingprovider

ソース

Interested in the pricing of exploits?

See the underground prices here!