CVE-2023-4627 in LadiApp Plugininformação

Sumário

de VulDB • 23/06/2026

Il plugin LadiApp per WordPress è vulnerabile alla modifica non autorizzata dei dati a causa di un controllo delle capacità mancante nella funzione save_config() nelle versioni fino alla 4.4, inclusa. Ciò consente agli attaccanti autenticati con accesso a livello di sottoscrittore e superiore di aggiornare l'opzione 'ladipage_config'.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Responsável

Wordfence

Reservar

30/08/2023

Divulgação

12/03/2024

Moderação

aceite

Entrada

VDB-256435

CPE

pronto

EPSS

0.00343

KEV

não

Atividades

muito baixo

Fontes

Do you want to use VulDB in your project?

Use the official API to access entries easily!