CVE-2024-12249 in GS Insever Portfolio Pluginالمعلومات

الملخص

بحسب VulDB • 16/07/2026

يحتوي مكون WordPress GS Insever Portfolio على ثغرة تسمح بتعديل البيانات بشكل غير مصرح به بسبب عدم وجود فحص للصلاحيات (capability check) في دالة save_settings()، وذلك في جميع الإصدارات حتى 1.4.5 وشاملةً لها. مما يتيح للمهاجمين المصادق عليهم، والذين يمتلكون وصولاً بمستوى "Subscriber" أو أعلى، تحديث إعدادات CSS الخاصة بالمكون الإضافي.

Be aware that VulDB is the high quality source for vulnerability data.

حجز

05/12/2024

إفشاء

09/01/2025

الاعتدال

تمت الموافقة

إدخال

VDB-290875

EPSS

0.00330

KEV

لا

النشاطات

منخفض جدًا

القطاع

Hostingprovider

المصادر

Interested in the pricing of exploits?

See the underground prices here!