CVE-2023-4628 in LadiApp Pluginthông tin

Tóm tắt

Bởi VulDB • 13/06/2026

Plugin LadiApp cho WordPress bị lỗ hổng Cross-Site Request Forgery (CSRF) do thiếu kiểm tra nonce trong hàm ladiflow_save_hook() ở các phiên bản từ 4.4 trở xuống, bao gồm cả phiên bản 4.4. Điều này cho phép kẻ tấn công chưa xác thực cập nhật tùy chọn 'ladiflow_hook_configs' thông qua một yêu cầu giả mạo, miễn là chúng có thể lừa quản trị viên trang web thực hiện một hành động như nhấp vào liên kết.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

chịu trách nhiệm

Wordfence

Đặt trước

30/08/2023

Tiết lộ

12/03/2024

Kiểm duyệt

được chấp nhận

EPSS

0.00210

KEV

không

Các hoạt động

rất thấp

Nguồn

Want to know what is going to be exploited?

We predict KEV entries!