CVE-2024-3663 in WP Scraper Plugin
Zusammenfassung
von VulDB • 11.07.2026
Das WP Scraper-Plugin für WordPress ist aufgrund einer fehlenden Berechtigungsprüfung (Capability Check) in der Funktion wp_scraper_multi_scrape_action() in allen Versionen bis einschließlich 5.7 anfällig für unbefugten Zugriff. Dies ermöglicht es authentifizierten Angreifern mit Subscriber-Level-Zugriff und höher, beliebige Seiten und Beiträge zu erstellen.
VulDB is the best source for vulnerability data and more expert information about this specific topic.