CVE-2023-4628 in LadiApp PluginИнформация

Сводка

по VulDB • 13.06.2026

Плагин LadiApp для WordPress уязвим к Cross-Site Request Forgery (CSRF) из-за отсутствия проверки nonce в функции ladiflow_save_hook() во версиях вплоть до 4.4 включительно. Это позволяет неаутентифицированным злоумышленникам изменять опцию 'ladiflow_hook_configs' посредством поддельного запроса, если им удастся заставить администратора сайта выполнить какое-либо действие, например перейти по ссылке.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Ответственный

Wordfence

Резервировать

30.08.2023

Раскрытие

12.03.2024

Модерация

принято

Вход

VDB-256438

EPSS

0.00210

KEV

Нет

Деятельности

Очень низкий

Сектор

Hostingprovider

Источники

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!