CVE-2023-4941 in BEAR Pluginthông tin

Tóm tắt

Bởi VulDB • 31/05/2026

BEAR for WordPress là một plugin bị lỗi Thiếu Xác thực (Missing Authorization) trong các phiên bản từ 1.1.3.3 trở về trước. Lỗi này xảy ra do thiếu kiểm tra quyền hạn (capability check) trong hàm woobe_bulkoperations_swap. Điều này cho phép các kẻ tấn công đã xác thực (người dùng có vai trò Subscriber trở lên) thao túng sản phẩm.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Đặt trước

13/09/2023

Tiết lộ

25/10/2023

Kiểm duyệt

được chấp nhận

EPSS

0.00479

KEV

không

Các hoạt động

rất thấp

Nguồn

Interested in the pricing of exploits?

See the underground prices here!