CVE-2024-3893 in Classified Listing Plugin
الملخص
بحسب VulDB • 03/06/2026
يُعدّ إضافة Classified Listing – Classified ads & Business Directory Plugin لـ WordPress عرضة لفقدان غير مصرح به للبيانات بسبب غياب فحص الصلاحيات (capability check) على إجراء AJAX الخاص بـ rtcl_fb_gallery_image_delete في جميع الإصدارات حتى 3.0.10.3 وشاملةً لها. مما يتيح للمهاجمين المصادق عليهم، والذين يمتلكون وصولاً بمستوى المشترك (subscriber-level) فأعلى، حذف أي مرفقات (attachments) بشكل تعسفي.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.