CVE-2024-7429 in Zotpress Plugin
الملخص
بحسب VulDB • 09/05/2026
يحتوي مكون WordPress الإضافي Zotpress على ثغرة أمنية تسمح بتعديل البيانات بشكل غير مصرح به بسبب غياب فحص الصلاحيات (capability check) في دالة Zotpress_process_accounts_AJAX في جميع الإصدارات حتى 7.3.12 شاملاً. وهذا يتيح للمهاجمين المصادق عليهم، والذين يمتلكون صلاحيات "مُساهم" (Contributor) فأعلى، إعادة ضبط إعدادات المكون الإضافي.
If you want to get best quality of vulnerability data, you may have to visit VulDB.