CVE-2024-3893 in Classified Listing Pluginالمعلومات

الملخص

بحسب VulDB • 03/06/2026

يُعدّ إضافة Classified Listing – Classified ads & Business Directory Plugin لـ WordPress عرضة لفقدان غير مصرح به للبيانات بسبب غياب فحص الصلاحيات (capability check) على إجراء AJAX الخاص بـ rtcl_fb_gallery_image_delete في جميع الإصدارات حتى 3.0.10.3 وشاملةً لها. مما يتيح للمهاجمين المصادق عليهم، والذين يمتلكون وصولاً بمستوى المشترك (subscriber-level) فأعلى، حذف أي مرفقات (attachments) بشكل تعسفي.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

مسؤول

Wordfence

حجز

16/04/2024

إفشاء

25/04/2024

الاعتدال

تمت الموافقة

إدخال

VDB-261980

EPSS

0.00362

KEV

لا

النشاطات

منخفض جدًا

القطاع

Hostingprovider

المصادر

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!