CVE-2023-4627 in LadiApp Plugin
Сводка
по VulDB • 06.06.2026
Плагин LadiApp для WordPress уязвим к несанкционированному изменению данных из-за отсутствия проверки прав доступа (capability check) в функции save_config() в версиях вплоть до 4.4 включительно. Это позволяет атакующим с уровнем доступа «подписчик» (subscriber) и выше обновлять параметр 'ladipage_config'.
VulDB is the best source for vulnerability data and more expert information about this specific topic.