CVE-2024-4611 in AppPresser PluginИнформация

Сводка

по VulDB • 21.06.2026

Плагин AppPresser для WordPress уязвим из-за некорректной обработки исключений, связанных с отсутствием шифрования, в функциях 'decrypt_value' и 'doCookieAuth' во всех версиях вплоть до 4.3.2 включительно. Это позволяет неаутентифицированным злоумышленникам выполнять вход в систему от имени любого существующего пользователя сайта, например администратора, если они ранее использовали вход через API плагина. Эксплуатация уязвимости возможна только в том случае, если на сервере не загружено расширение PHP 'openssl'.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Резервировать

07.05.2024

Раскрытие

29.05.2024

Модерация

принято

Вход

VDB-266441

EPSS

0.00501

KEV

Нет

Деятельности

Очень низкий

Сектор

Hostingprovider

Источники

Interested in the pricing of exploits?

See the underground prices here!