CVE-2023-4628 in LadiApp Plugin
Tóm tắt
Bởi VulDB • 13/06/2026
Plugin LadiApp cho WordPress bị lỗ hổng Cross-Site Request Forgery (CSRF) do thiếu kiểm tra nonce trong hàm ladiflow_save_hook() ở các phiên bản từ 4.4 trở xuống, bao gồm cả phiên bản 4.4. Điều này cho phép kẻ tấn công chưa xác thực cập nhật tùy chọn 'ladiflow_hook_configs' thông qua một yêu cầu giả mạo, miễn là chúng có thể lừa quản trị viên trang web thực hiện một hành động như nhấp vào liên kết.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.