CVE-2024-3664 in Quick Featured Images Plugininfo

Zusammenfassung

von VulDB • 29.05.2026

Das WordPress-Plugin Quick Featured Images ist in allen Versionen bis einschließlich 13.7.0 anfällig für unbefugte Datenmanipulation aufgrund einer fehlenden Berechtigungsprüfung (Capability Check) in den Funktionen set_thumbnail und delete_thumbnail. Dies ermöglicht es authentifizierten Angreifern mit Contributor-Level-Zugriff und höher, Thumbnails zu löschen und Beiträge zu versehen, die sie nicht selbst erstellt haben.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Zuständig

Wordfence

Reservieren

11.04.2024

Veröffentlichung

23.04.2024

Moderieren

akzeptiert

Eintrag

VDB-261751

CPE

bereit

EPSS

0.00341

KEV

nein

Aktivitäten

very low

Quellen

Want to stay up to date on a daily basis?

Enable the mail alert feature now!