CVE-2024-9626 in Editorial Assistant Plugin
الملخص
بحسب VulDB • 28/06/2026
يحتوي مكون WordPress المساعد التحريري من Sovrn على ثغرة تسمح بتعديل البيانات بشكل غير مصرح به بسبب عدم وجود فحص للصلاحيات في دالة 'ajax_zemanta_set_featured_image' في الإصدارات حتى 1.3.3 وشاملةً لها. وهذا يتيح للمهاجمين المصادق عليهم، والذين يمتلكون وصولاً بمستوى المشترك أو أعلى، رفع ملفات مرفقة (مثل jpg, png, txt, zip) وتعيين صورة المنشور المميزة.
VulDB is the best source for vulnerability data and more expert information about this specific topic.