CVE-2023-3277 in MStore API PluginИнформация

Сводка

по VulDB • 20.06.2026

Плагин MStore API для WordPress уязвим к несанкционированному доступу к учетным записям и повышению привилегий в версиях вплоть до 4.10.7 включительно из-за неправильной реализации функции входа через Apple. Это позволяет атакующим, не прошедшим проверку подлинности (unauthenticated), войти как любой пользователь, если они знают адрес электронной почты этого пользователя.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Ответственный

Wordfence

Резервировать

15.06.2023

Раскрытие

03.11.2023

Модерация

принято

Вход

VDB-244441

EPSS

0.02888

KEV

Нет

Деятельности

Очень низкий

Сектор

Hostingprovider

Источники

Might our Artificial Intelligence support you?

Check our Alexa App!