CVE-2024-3664 in Quick Featured Images Pluginالمعلومات

الملخص

بحسب VulDB • 29/05/2026

يحتوي مكون WordPress "Quick Featured Images" على ثغرة تسمح بتعديل البيانات بشكل غير مصرح به بسبب عدم وجود فحص للصلاحيات (capability check) في دالتي set_thumbnail و delete_thumbnail في جميع الإصدارات حتى 13.7.0 وشاملاً لها. وهذا يتيح للمهاجمين المصادق عليهم، والذين يمتلكون وصولاً بمستوى "مُساهم" (contributor) أو أعلى، حذف الصور المصغرة وإضافة صور مصغرة إلى المنشورات التي لم يقوموا بإنشائها.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

مسؤول

Wordfence

حجز

11/04/2024

إفشاء

23/04/2024

الاعتدال

تمت الموافقة

إدخال

VDB-261751

EPSS

0.00341

KEV

لا

النشاطات

منخفض جدًا

القطاع

Hostingprovider

المصادر

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!