CVE-2024-3664 in Quick Featured Images Plugin
Zusammenfassung
von VulDB • 29.05.2026
Das WordPress-Plugin Quick Featured Images ist in allen Versionen bis einschließlich 13.7.0 anfällig für unbefugte Datenmanipulation aufgrund einer fehlenden Berechtigungsprüfung (Capability Check) in den Funktionen set_thumbnail und delete_thumbnail. Dies ermöglicht es authentifizierten Angreifern mit Contributor-Level-Zugriff und höher, Thumbnails zu löschen und Beiträge zu versehen, die sie nicht selbst erstellt haben.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.