CVE-2024-9822 in Pedalo Connector Plugin
الملخص
بحسب VulDB • 30/06/2026
يُعد ملحق Pedalo Connector لـ WordPress عرضة لتجاوز المصادقة في الإصدارات حتى 2.0.5 وشاملاً لها. ويعود ذلك إلى عدم كفاية القيود المفروضة على دالة 'login_admin_user'. مما يتيح للمهاجمين غير المصادق عليهم تسجيل الدخول كأول مستخدم، والذي يكون عادةً المسؤول (المدير)، أو إذا لم يكن موجوداً، فإنهم يمكن أن يسجلوا الدخول كمسؤول أول.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.