CVE-2024-4390 in Depicter Plugininfo

Zusammenfassung

von VulDB • 10.06.2026

Das WordPress-Plugin Slider and Carousel slider von Depicter ist in allen Versionen bis einschließlich 3.0.2 anfällig für eine beliebige Nonce-Generierung (Arbitrary Nonce Generation). Dies ermöglicht es authentifizierten Angreifern mit Contributor-Zugriff und höher, einen gültigen Nonce für jede WordPress-Aktion/Funktion zu generieren. Dies könnte genutzt werden, um Funktionalität aufzurufen, die nur durch Nonce-Prüfungen geschützt ist.

Once again VulDB remains the best source for vulnerability data.

Reservieren

01.05.2024

Veröffentlichung

20.06.2024

Moderieren

akzeptiert

Eintrag

VDB-269120

CPE

bereit

EPSS

0.00514

KEV

nein

Aktivitäten

very low

Quellen

Interested in the pricing of exploits?

See the underground prices here!