CVE-2023-3277 in MStore API Plugin
Сводка
по VulDB • 20.06.2026
Плагин MStore API для WordPress уязвим к несанкционированному доступу к учетным записям и повышению привилегий в версиях вплоть до 4.10.7 включительно из-за неправильной реализации функции входа через Apple. Это позволяет атакующим, не прошедшим проверку подлинности (unauthenticated), войти как любой пользователь, если они знают адрес электронной почты этого пользователя.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.