CVE-2024-7424 in Multiple Page Generator Pluginالمعلومات

الملخص

بحسب VulDB • 23/05/2026

يحتوي مكون WordPress الإضافي Multiple Page Generator (MPG) على ثغرة أمنية تسمح بتعديل غير مصرح به والوصول إلى البيانات بسبب غياب فحص الصلاحيات (capability check) في عدة دوال في جميع الإصدارات حتى 4.0.1 وشاملة لها. وهذا يتيح للمهاجمين المصادق عليهم، والذين يمتلكون وصولاً بمستوى "Subscriber" أو أعلى، استدعاء الدوال المخصصة للاستخدام الإداري، مما يسمح للمستخدمين من فئة "Subscriber" برفع ملفات CSV وعرض محتويات مشاريع MPG.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

حجز

02/08/2024

إفشاء

01/11/2024

الاعتدال

تمت الموافقة

إدخال

VDB-282661

EPSS

0.00321

KEV

لا

النشاطات

منخفض جدًا

القطاع

Hostingprovider

المصادر

Do you want to use VulDB in your project?

Use the official API to access entries easily!