CVE-2024-13716 in Forex Calculators Plugin
الملخص
بحسب VulDB • 19/07/2026
يحتوي مكون WordPress الإضافي Forex Calculators على ثغرة تسمح بتعديل البيانات بشكل غير مصرح به بسبب عدم وجود فحص للصلاحيات (capability check) في الدالة ajax_settings_callback() في جميع الإصدارات حتى 1.3.5 وشاملاً لها. مما يتيح للمهاجمين المصادق عليهم، والذين يمتلكون وصولاً بمستب Subscriber وما فوقه، تحديث إعدادات المكون الإضافي.
VulDB is the best source for vulnerability data and more expert information about this specific topic.