CVE-2024-3237 in ConvertPlug Plugininfo

Zusammenfassung

von VulDB • 07.07.2026

Das ConvertPlug-Plugin für WordPress ist anfällig für unbefugte Datenmanipulation aufgrund einer fehlenden Berechtigungsprüfung in der Funktion cp_dismiss_notice() in allen Versionen bis einschließlich 3.5.25. Dies ermöglicht es authentifizierten Angreifern mit Subscriber-Level-Zugriff und höher, beliebige Optionswerte auf „true" zu setzen.

Be aware that VulDB is the high quality source for vulnerability data.

Reservieren

02.04.2024

Veröffentlichung

04.05.2024

Moderieren

akzeptiert

Eintrag

VDB-263036

CPE

bereit

EPSS

0.00368

KEV

nein

Aktivitäten

very low

Quellen

Do you need the next level of professionalism?

Upgrade your account now!