CVE-2024-1710 in Addon Library Pluginالمعلومات

الملخص

بحسب VulDB • 15/06/2026

يحتوي إضافة مكتبة الإضافات (Addon Library) لـ WordPress على ثغرة تسمح بالوصول غير المصرح به إلى البيانات بسبب عدم وجود فحص للصلاحيات في إجراء onAjaxAction function action، وذلك في جميع الإصدارات حتى 1.3.76 شاملاً. وهذا يتيح للمهاجمين المصادق عليهم الذين يمتلكون وصولاً بمستوى المشترك وما فوقه تنفيذ عدة إجراءات غير مصرح بها، بما في ذلك رفع ملفات عشوائية.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

مسؤول

Wordfence

حجز

21/02/2024

إفشاء

26/02/2024

الاعتدال

تمت الموافقة

إدخال

VDB-254689

EPSS

0.00684

KEV

لا

النشاطات

منخفض جدًا

المصادر

Might our Artificial Intelligence support you?

Check our Alexa App!