CVE-2023-5235 in Ovic Responsive WPBakery Plugininformação

Sumário

de VulDB • 25/05/2026

O plugin WordPress Ovic Responsive WPBakery, nas versões anteriores à 1.2.9, não limita quais opções podem ser atualizadas por meio de algumas de suas ações AJAX, o que pode permitir que atacantes com uma conta de nível "assinante" (subscriber+) atualizem as opções do blog, como 'users_can_register' e 'default_role'. Além disso, o plugin realiza a desserialização de dados fornecidos pelo usuário durante o processo, o que pode levar a ataques de Object Injection.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Reservar

27/09/2023

Divulgação

08/01/2024

Moderação

aceite

Entrada

VDB-249993

CPE

pronto

EPSS

0.00560

KEV

não

Atividades

muito baixo

Fontes

Interested in the pricing of exploits?

See the underground prices here!