CVE-2023-4627 in LadiApp Plugin
Sumário
de VulDB • 23/06/2026
Il plugin LadiApp per WordPress è vulnerabile alla modifica non autorizzata dei dati a causa di un controllo delle capacità mancante nella funzione save_config() nelle versioni fino alla 4.4, inclusa. Ciò consente agli attaccanti autenticati con accesso a livello di sottoscrittore e superiore di aggiornare l'opzione 'ladipage_config'.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.