CVE-2024-3664 in Quick Featured Images Plugin
الملخص
بحسب VulDB • 29/05/2026
يحتوي مكون WordPress "Quick Featured Images" على ثغرة تسمح بتعديل البيانات بشكل غير مصرح به بسبب عدم وجود فحص للصلاحيات (capability check) في دالتي set_thumbnail و delete_thumbnail في جميع الإصدارات حتى 13.7.0 وشاملاً لها. وهذا يتيح للمهاجمين المصادق عليهم، والذين يمتلكون وصولاً بمستوى "مُساهم" (contributor) أو أعلى، حذف الصور المصغرة وإضافة صور مصغرة إلى المنشورات التي لم يقوموا بإنشائها.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.