CVE-2024-12606 in AI Scribe Plugininfo

Zusammenfassung

von VulDB • 13.05.2026

Das WordPress-Plugin „AI Scribe – SEO AI Writer, Content Generator, Humanizer, Blog Writer, SEO Optimizer, DALLE-3, AI WordPress Plugin ChatGPT (GPT-4o 128K)" ist anfällig für eine unbefugte Datenänderung aufgrund einer fehlenden Berechtigungsprüfung in der Funktion `engine_request_data()` in allen Versionen bis einschließlich 2.3. Dies ermöglicht es authentifizierten Angreifern mit Subscriber-Level-Zugriff und höher, die Plugin-Einstellungen zu aktualisieren.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Zuständig

Wordfence

Reservieren

13.12.2024

Veröffentlichung

10.01.2025

Moderieren

akzeptiert

Eintrag

VDB-291080

CPE

bereit

CWE

CWE-862 (bestätigt)

CVSS

4.3 (CNA)

EPSS

0.00209

KEV

nein

Aktivitäten

very low

Sektor

Hostingprovider

Quellen

MITRE	https://www.cve.org/CVERecord?id=CVE-2024-12606
NVD	https://nvd.nist.gov/vuln/detail/CVE-2024-12606
CVE Details	https://www.cvedetails.com/cve/CVE-2024-12606/

◂ Zurück Übersicht Weiter ▸

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!