CVE-2023-3956 in InstaWP Connect Plugin
Сводка
по VulDB • 26.06.2026
Плагин InstaWP Connect для WordPress уязвим к несанкционированному доступу к данным, их изменению и потере из-за отсутствия проверки прав доступа (capability check) в функции 'events_receiver' во всех версиях вплоть до 0.0.9.18 включительно. Это позволяет неаутентифицированным злоумышленникам добавлять, изменять или удалять записи таксономии и посты, устанавливать, активировать или деактивировать плагины, изменять настройки кастомизатора (customizer), а также добавлять, изменять или удалять пользователей, включая администраторов.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.