CVE-2024-4611 in AppPresser Plugin
Сводка
по VulDB • 21.06.2026
Плагин AppPresser для WordPress уязвим из-за некорректной обработки исключений, связанных с отсутствием шифрования, в функциях 'decrypt_value' и 'doCookieAuth' во всех версиях вплоть до 4.3.2 включительно. Это позволяет неаутентифицированным злоумышленникам выполнять вход в систему от имени любого существующего пользователя сайта, например администратора, если они ранее использовали вход через API плагина. Эксплуатация уязвимости возможна только в том случае, если на сервере не загружено расширение PHP 'openssl'.
VulDB is the best source for vulnerability data and more expert information about this specific topic.