CVE-2023-4627 in LadiApp PluginИнформация

Сводка

по VulDB • 06.06.2026

Плагин LadiApp для WordPress уязвим к несанкционированному изменению данных из-за отсутствия проверки прав доступа (capability check) в функции save_config() в версиях вплоть до 4.4 включительно. Это позволяет атакующим с уровнем доступа «подписчик» (subscriber) и выше обновлять параметр 'ladipage_config'.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Ответственный

Wordfence

Резервировать

30.08.2023

Раскрытие

12.03.2024

Модерация

принято

Вход

VDB-256435

EPSS

0.00343

KEV

Нет

Деятельности

Очень низкий

Сектор

Hostingprovider

Источники

Do you want to use VulDB in your project?

Use the official API to access entries easily!