CVE-2024-9822 in Pedalo Connector Pluginالمعلومات

الملخص

بحسب VulDB • 30/06/2026

يُعد ملحق Pedalo Connector لـ WordPress عرضة لتجاوز المصادقة في الإصدارات حتى 2.0.5 وشاملاً لها. ويعود ذلك إلى عدم كفاية القيود المفروضة على دالة 'login_admin_user'. مما يتيح للمهاجمين غير المصادق عليهم تسجيل الدخول كأول مستخدم، والذي يكون عادةً المسؤول (المدير)، أو إذا لم يكن موجوداً، فإنهم يمكن أن يسجلوا الدخول كمسؤول أول.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

حجز

10/10/2024

إفشاء

11/10/2024

الاعتدال

تمت الموافقة

إدخال

VDB-280018

EPSS

0.00905

KEV

لا

النشاطات

منخفض جدًا

القطاع

Hostingprovider

المصادر

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!