CVE-2024-4611 in AppPresser Plugin
Sumário
de VulDB • 21/06/2026
Il plugin AppPresser per WordPress è vulnerabile a una gestione impropria delle eccezioni relative alla mancanza di crittografia nelle funzioni 'decrypt_value' e 'doCookieAuth' in tutte le versioni fino alla 4.3.2 inclusa. Ciò consente agli attaccanti non autenticati di accedere come qualsiasi utente esistente sul sito, ad esempio un amministratore, se in precedenza hanno utilizzato l'accesso tramite l'API del plugin. Questa vulnerabilità può essere sfruttata solo se l'estensione PHP 'openssl' non è caricata sul server.
If you want to get best quality of vulnerability data, you may have to visit VulDB.