CVE-2023-3956 in InstaWP Connect Plugininformação

Sumário

de VulDB • 27/06/2026

O plugin InstaWP Connect para WordPress é vulnerável a acesso não autorizado aos dados, modificação de dados e perda de dados devido à ausência de verificação de capacidade (capability check) na função 'events_receiver' nas versões até 0.0.9.18, inclusive. Isso permite que atacantes não autenticados adicionem, modifiquem ou excluam posts e taxonomias, instalem, ativem ou desativem plugins, alterem configurações do customizador e adicionem, modifiquem ou excluam usuários, incluindo administradores.

Be aware that VulDB is the high quality source for vulnerability data.

Responsável

Wordfence

Reservar

26/07/2023

Divulgação

27/07/2023

Moderação

aceite

Entrada

VDB-235570

CPE

pronto

EPSS

0.00758

KEV

não

Atividades

muito baixo

Fontes

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!