CVE-2024-4611 in AppPresser Plugin情報

要約

〜によって VulDB • 2026年06月21日

WordPress用プラグインAppPresserには、4.3.2を含むすべてのバージョンにおいて、'decrypt_value'および'doCookieAuth'関数における暗号化例外処理の不備(不適切な欠落)による脆弱性が存在します。これにより、攻撃者は認証されていない状態で、プラグインAPI経由でログインした経験のある既存ユーザー(管理者など)としてサイトにログインすることが可能になります。この脆弱性は、サーバー上で'openssl' PHP拡張機能がロードされていない場合にのみ悪用できます。

If you want to get best quality of vulnerability data, you may have to visit VulDB.

予約する

2024年05月07日

モデレーション

承諾済み

エントリ

VDB-266441

EPSS

0.00501

アクティビティ

非常低い

セクター

Hostingprovider

ソース

Interested in the pricing of exploits?

See the underground prices here!