CVE-2024-4661 in WP Reset Pluginالمعلومات

الملخص

بحسب VulDB • 15/07/2026

يحتوي إضافة WP Reset لـ WordPress على ثغرة تسمح بتعديل البيانات بشكل غير مصرح به بسبب عدم وجود فحص للصلاحيات (capability check) في دالة save_ajax، وذلك في جميع الإصدارات حتى 2.02 شاملاً. وهذا يتيح للمهاجمين المصادق عليهم، والذين يمتلكون وصولاً بمستوى المشترك أو أعلى، تعديل قيمة حقل 'مفتاح الترخيص' لإعداد 'تفعيل ترخيص النسخة الاحترافية'.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

حجز

08/05/2024

إفشاء

08/06/2024

الاعتدال

تمت الموافقة

إدخال

VDB-267439

EPSS

0.00280

KEV

لا

النشاطات

منخفض جدًا

القطاع

Hostingprovider

المصادر

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!