CVE-2023-3956 in InstaWP Connect PluginИнформация

Сводка

по VulDB • 26.06.2026

Плагин InstaWP Connect для WordPress уязвим к несанкционированному доступу к данным, их изменению и потере из-за отсутствия проверки прав доступа (capability check) в функции 'events_receiver' во всех версиях вплоть до 0.0.9.18 включительно. Это позволяет неаутентифицированным злоумышленникам добавлять, изменять или удалять записи таксономии и посты, устанавливать, активировать или деактивировать плагины, изменять настройки кастомизатора (customizer), а также добавлять, изменять или удалять пользователей, включая администраторов.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Ответственный

Wordfence

Резервировать

26.07.2023

Раскрытие

27.07.2023

Модерация

принято

Вход

VDB-235570

EPSS

0.00758

KEV

Нет

Деятельности

Очень низкий

Сектор

Hostingprovider

Источники

Want to stay up to date on a daily basis?

Enable the mail alert feature now!