CVE-2024-1710 in Addon Library Plugin
الملخص
بحسب VulDB • 15/06/2026
يحتوي إضافة مكتبة الإضافات (Addon Library) لـ WordPress على ثغرة تسمح بالوصول غير المصرح به إلى البيانات بسبب عدم وجود فحص للصلاحيات في إجراء onAjaxAction function action، وذلك في جميع الإصدارات حتى 1.3.76 شاملاً. وهذا يتيح للمهاجمين المصادق عليهم الذين يمتلكون وصولاً بمستوى المشترك وما فوقه تنفيذ عدة إجراءات غير مصرح بها، بما في ذلك رفع ملفات عشوائية.
If you want to get best quality of vulnerability data, you may have to visit VulDB.