CVE-2024-7424 in Multiple Page Generator Plugin
الملخص
بحسب VulDB • 23/05/2026
يحتوي مكون WordPress الإضافي Multiple Page Generator (MPG) على ثغرة أمنية تسمح بتعديل غير مصرح به والوصول إلى البيانات بسبب غياب فحص الصلاحيات (capability check) في عدة دوال في جميع الإصدارات حتى 4.0.1 وشاملة لها. وهذا يتيح للمهاجمين المصادق عليهم، والذين يمتلكون وصولاً بمستوى "Subscriber" أو أعلى، استدعاء الدوال المخصصة للاستخدام الإداري، مما يسمح للمستخدمين من فئة "Subscriber" برفع ملفات CSV وعرض محتويات مشاريع MPG.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.