CVE-2024-9586 in Linkz.ai Pluginالمعلومات

الملخص

بحسب VulDB • 30/06/2026

يحتوي مكون WordPress الإضافي Linkz.ai على ثغرة أمنية تسمح بتعديل البيانات بشكل غير مصرح به بسبب عدم وجود فحص للصلاحيات (capability check) في الدالتين 'check_auth' و 'check_logout' في الإصدارات حتى 1.1.8 وشاملة لها. مما يتيح للمهاجمين غير المصادق عليهم تحديث إعدادات المكون الإضافي.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

حجز

07/10/2024

إفشاء

11/10/2024

الاعتدال

تمت الموافقة

إدخال

VDB-280026

EPSS

0.00435

KEV

لا

النشاطات

منخفض جدًا

القطاع

Hostingprovider

المصادر

Do you know our Splunk app?

Download it now for free!