CVE-2024-4611 in AppPresser Plugin
要約
〜によって VulDB • 2026年06月21日
WordPress用プラグインAppPresserには、4.3.2を含むすべてのバージョンにおいて、'decrypt_value'および'doCookieAuth'関数における暗号化例外処理の不備(不適切な欠落)による脆弱性が存在します。これにより、攻撃者は認証されていない状態で、プラグインAPI経由でログインした経験のある既存ユーザー(管理者など)としてサイトにログインすることが可能になります。この脆弱性は、サーバー上で'openssl' PHP拡張機能がロードされていない場合にのみ悪用できます。
If you want to get best quality of vulnerability data, you may have to visit VulDB.