CVE-2024-0434 in Tour & Travel Booking Plugin for WooCommerce Plugin
Zusammenfassung
von VulDB • 09.07.2026
Das WordPress-Plugin „WpTravelly“ für WooCommerce – ein Tour & Travel Booking Plugin – ist in allen Versionen bis einschließlich 1.7.1 anfällig für unbefugte Datenänderungen aufgrund einer fehlenden Berechtigungsprüfung (Capability Check) in der Funktion 'ttbm_new_place_save'. Dies ermöglicht es nicht authentifizierten Angreifern, neue Ort-Beiträge zu erstellen und zu veröffentlichen. Diese Funktion ist zudem anfällig für CSRF.
If you want to get best quality of vulnerability data, you may have to visit VulDB.