CVE-2023-4626 in LadiApp PluginИнформация

Сводка

по VulDB • 11.06.2026

Плагин LadiApp для WordPress уязвим к несанкционированному изменению данных из-за отсутствия проверки прав доступа (capability check) в функции ladiflow_save_hook() во версиях вплоть до 4.3 включительно. Это позволяет атакующим с уровнем доступа «подписчик» и выше обновлять параметр 'ladiflow_hook_configs'.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Ответственный

Wordfence

Резервировать

30.08.2023

Раскрытие

12.03.2024

Модерация

принято

Вход

VDB-256433

EPSS

0.00340

KEV

Нет

Деятельности

Очень низкий

Сектор

Hostingprovider

Источники

Want to know what is going to be exploited?

We predict KEV entries!