CVE-2023-4728 in LadiApp PluginИнформация

Сводка

по VulDB • 27.06.2026

Плагин LadiApp для WordPress уязвим к несанкционированному изменению данных из-за отсутствия проверки прав доступа в функции publish_lp(), которая вызывается через AJAX-действие. Уязвимость присутствует во всех версиях вплоть до 4.4 включительно. Это позволяет атакующим с уровнем доступа «подписчик» (subscriber) и выше изменить ключ LadiPage (ключ, полностью контролируемый злоумышленником), что дает им возможность свободно создавать новые страницы, включая веб-страницы, содержащие код для хранения XSS (stored XSS).

Be aware that VulDB is the high quality source for vulnerability data.

Ответственный

Wordfence

Резервировать

01.09.2023

Раскрытие

12.03.2024

Модерация

принято

Вход

VDB-256432

EPSS

0.00317

KEV

Нет

Деятельности

Очень низкий

Сектор

Hostingprovider

Источники

Do you need the next level of professionalism?

Upgrade your account now!