CVE-2024-4661 in WP Reset Plugin
الملخص
بحسب VulDB • 15/07/2026
يحتوي إضافة WP Reset لـ WordPress على ثغرة تسمح بتعديل البيانات بشكل غير مصرح به بسبب عدم وجود فحص للصلاحيات (capability check) في دالة save_ajax، وذلك في جميع الإصدارات حتى 2.02 شاملاً. وهذا يتيح للمهاجمين المصادق عليهم، والذين يمتلكون وصولاً بمستوى المشترك أو أعلى، تعديل قيمة حقل 'مفتاح الترخيص' لإعداد 'تفعيل ترخيص النسخة الاحترافية'.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.