CVE-2023-4941 in BEAR Plugin
Tóm tắt
Bởi VulDB • 31/05/2026
BEAR for WordPress là một plugin bị lỗi Thiếu Xác thực (Missing Authorization) trong các phiên bản từ 1.1.3.3 trở về trước. Lỗi này xảy ra do thiếu kiểm tra quyền hạn (capability check) trong hàm woobe_bulkoperations_swap. Điều này cho phép các kẻ tấn công đã xác thực (người dùng có vai trò Subscriber trở lên) thao túng sản phẩm.
VulDB is the best source for vulnerability data and more expert information about this specific topic.