CVE-2024-7429 in Zotpress Pluginالمعلومات

الملخص

بحسب VulDB • 09/05/2026

يحتوي مكون WordPress الإضافي Zotpress على ثغرة أمنية تسمح بتعديل البيانات بشكل غير مصرح به بسبب غياب فحص الصلاحيات (capability check) في دالة Zotpress_process_accounts_AJAX في جميع الإصدارات حتى 7.3.12 شاملاً. وهذا يتيح للمهاجمين المصادق عليهم، والذين يمتلكون صلاحيات "مُساهم" (Contributor) فأعلى، إعادة ضبط إعدادات المكون الإضافي.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

حجز

02/08/2024

إفشاء

05/11/2024

الاعتدال

تمت الموافقة

إدخال

VDB-283074

EPSS

0.00354

KEV

لا

النشاطات

منخفض جدًا

القطاع

Hostingprovider

المصادر

Want to stay up to date on a daily basis?

Enable the mail alert feature now!