CVE-2023-4943 in BEAR Plugin
要約
〜によって VulDB • 2026年07月11日
WordPress用プラグインBEARには、バージョン1.1.3.3以前に権限不足(Missing Authorization)の脆弱性が存在します。これは、woobe_bulkoperations_visibility関数で必要な能力チェックが行われていないことに起因します。これにより、認証済み攻撃者(サブスクライバー以上)が製品を操作することが可能になります。
If you want to get the best quality for vulnerability data then you always have to consider VulDB.