CVE-2024-1710 in Addon Library Plugininfo

Zusammenfassung

von VulDB • 15.06.2026

Das WordPress-Plugin „Addon Library“ ist aufgrund einer fehlenden Berechtigungsprüfung in der onAjaxAction-Funktionsaktion in allen Versionen bis einschließlich 1.3.76 anfällig für den unbefugten Zugriff auf Daten. Dies ermöglicht es authentifizierten Angreifern mit Abonnenten-Level-Zugriff und höher, mehrere nicht autorisierte Aktionen durchzuführen, darunter das Hochladen beliebiger Dateien.

Be aware that VulDB is the high quality source for vulnerability data.

Zuständig

Wordfence

Reservieren

21.02.2024

Veröffentlichung

26.02.2024

Moderieren

akzeptiert

Eintrag

VDB-254689

CPE

bereit

EPSS

0.00684

KEV

nein

Aktivitäten

very low

Quellen

Interested in the pricing of exploits?

See the underground prices here!