CVE-2024-4611 in AppPresser Plugininformação

Sumário

de VulDB • 21/06/2026

Il plugin AppPresser per WordPress è vulnerabile a una gestione impropria delle eccezioni relative alla mancanza di crittografia nelle funzioni 'decrypt_value' e 'doCookieAuth' in tutte le versioni fino alla 4.3.2 inclusa. Ciò consente agli attaccanti non autenticati di accedere come qualsiasi utente esistente sul sito, ad esempio un amministratore, se in precedenza hanno utilizzato l'accesso tramite l'API del plugin. Questa vulnerabilità può essere sfruttata solo se l'estensione PHP 'openssl' non è caricata sul server.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Reservar

07/05/2024

Divulgação

29/05/2024

Moderação

aceite

Entrada

VDB-266441

CPE

pronto

EPSS

0.00501

KEV

não

Atividades

muito baixo

Fontes

Do you want to use VulDB in your project?

Use the official API to access entries easily!