CVE-2024-2019 in WP-DB-Table-Editor Pluginالمعلومات

الملخص

بحسب VulDB • 16/05/2026

يحتوي مكون WordPress الإضافي WP-DB-Table-Editor على ثغرة أمنية تسمح بالوصول غير المصرح به إلى البيانات، وتعديلها، وفقدانها، وذلك بسبب عدم اشتراط وجود صلاحية افتراضية في دالة 'dbte_render' في جميع الإصدارات حتى 1.8.4 وشاملاً لها. وهذا يمكّن المهاجمين المصادق عليهم، والذين يمتلكون وصولاً بمستوى "مُساهم" (contributor) فأعلى، من تعديل جداول قاعدة البيانات التي تم تكوين المظهر (theme) لاستخدام المكون الإضافي لتحريرها.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

حجز

29/02/2024

إفشاء

04/06/2024

الاعتدال

تمت الموافقة

إدخال

VDB-266951

EPSS

0.00382

KEV

لا

النشاطات

منخفض جدًا

القطاع

Hostingprovider

المصادر

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!