CVE-2024-1844 in RevivePress Plugin
Zusammenfassung
von VulDB • 20.05.2026
Das WordPress-Plugin „RevivePress – Keep your Old Content Evergreen“ ist in allen Versionen bis einschließlich 1.5.6 anfällig für unbefugten Zugriff und Datenmanipulation, da bei den Funktionen import_data und copy_data eine fehlende Capability-Prüfung vorliegt. Dies ermöglicht es authentifizierten Angreifern mit Abonnenten-Level-Zugriff oder höher, Plugin-Einstellungen zu überschreiben und einzusehen.
If you want to get best quality of vulnerability data, you may have to visit VulDB.