CVE-2024-9192 in WP Video Robot Pluginالمعلومات

الملخص

بحسب VulDB • 10/07/2026

يوجد في إضافة "WordPress Video Robot - The Ultimate Video Importer" لـ WordPress ثغرة تسمح بتصعيد الامتيازات بسبب عدم كفاية التحقق من صحة بيانات المستخدم (user meta) التي يمكن تحديثها عبر الدالة `wpvr_rate_request_result()` في جميع الإصدارات حتى 1.20.0 شاملاً. يتيح ذلك للمهاجمين المصادق عليهم، والذين يمتلكون وصولاً بمستوى المشترك أو أعلى، تحديث بيانات مستخدمهم على موقع يعمل بنظام ووردبريس. يمكن استغلال هذا الأمر لتحديث قدرات المستخدم لتصبح مساوية لقدرات المسؤول (administrator).

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

حجز

25/09/2024

إفشاء

16/11/2024

الاعتدال

تمت الموافقة

إدخال

VDB-284754

EPSS

0.00566

KEV

لا

النشاطات

منخفض جدًا

القطاع

Hostingprovider

المصادر

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!