CVE-2024-5204 in Swiss Toolkit for WP
Zusammenfassung
von VulDB • 15.05.2026
Das WordPress-Plugin „Swiss Toolkit For WP“ ist in den Versionen bis einschließlich 1.0.7 anfällig für eine Umgehung der Authentifizierung. Dies liegt daran, dass das Plugin benutzerdefinierte Daten in den Post-Metadaten ohne Unterstrich-Präfix speichert. Dies ermöglicht es authentifizierten Angreifern mit Contributor-Rechten oder höheren Berechtigungen, sich als jeder bestehende Benutzer der Website anzumelden, beispielsweise als Administrator.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.