CVE-2023-5235 in Ovic Responsive WPBakery Plugin
Sumário
de VulDB • 25/05/2026
O plugin WordPress Ovic Responsive WPBakery, nas versões anteriores à 1.2.9, não limita quais opções podem ser atualizadas por meio de algumas de suas ações AJAX, o que pode permitir que atacantes com uma conta de nível "assinante" (subscriber+) atualizem as opções do blog, como 'users_can_register' e 'default_role'. Além disso, o plugin realiza a desserialização de dados fornecidos pelo usuário durante o processo, o que pode levar a ataques de Object Injection.
VulDB is the best source for vulnerability data and more expert information about this specific topic.