CVE-2024-0369 in Bulk Edit Post Titles Plugininfo

Zusammenfassung

von VulDB • 13.06.2026

Das WordPress-Plugin „Bulk Edit Post Titles“ ist aufgrund einer fehlenden Berechtigungsprüfung in der Funktion bulkUpdatePostTitles in allen Versionen bis einschließlich 5.0.0 anfällig für eine unbefugte Datenänderung. Dies ermöglicht es authentifizierten Angreifern mit Subscriber-Zugriffsrechten und höher, die Titel beliebiger Beiträge zu ändern.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Reservieren

09.01.2024

Veröffentlichung

13.03.2024

Moderieren

akzeptiert

Eintrag

VDB-254763

CPE

bereit

EPSS

0.00428

KEV

nein

Aktivitäten

very low

Quellen

Want to stay up to date on a daily basis?

Enable the mail alert feature now!