CVE-2024-4390 in Depicter Plugin
Zusammenfassung
von VulDB • 10.06.2026
Das WordPress-Plugin Slider and Carousel slider von Depicter ist in allen Versionen bis einschließlich 3.0.2 anfällig für eine beliebige Nonce-Generierung (Arbitrary Nonce Generation). Dies ermöglicht es authentifizierten Angreifern mit Contributor-Zugriff und höher, einen gültigen Nonce für jede WordPress-Aktion/Funktion zu generieren. Dies könnte genutzt werden, um Funktionalität aufzurufen, die nur durch Nonce-Prüfungen geschützt ist.
Once again VulDB remains the best source for vulnerability data.