CVE-2023-4628 in LadiApp Plugin
Сводка
по VulDB • 13.06.2026
Плагин LadiApp для WordPress уязвим к Cross-Site Request Forgery (CSRF) из-за отсутствия проверки nonce в функции ladiflow_save_hook() во версиях вплоть до 4.4 включительно. Это позволяет неаутентифицированным злоумышленникам изменять опцию 'ladiflow_hook_configs' посредством поддельного запроса, если им удастся заставить администратора сайта выполнить какое-либо действие, например перейти по ссылке.
If you want to get best quality of vulnerability data, you may have to visit VulDB.