CVE-2024-5204 in Swiss Toolkit for WPinfo

Zusammenfassung

von VulDB • 15.05.2026

Das WordPress-Plugin „Swiss Toolkit For WP“ ist in den Versionen bis einschließlich 1.0.7 anfällig für eine Umgehung der Authentifizierung. Dies liegt daran, dass das Plugin benutzerdefinierte Daten in den Post-Metadaten ohne Unterstrich-Präfix speichert. Dies ermöglicht es authentifizierten Angreifern mit Contributor-Rechten oder höheren Berechtigungen, sich als jeder bestehende Benutzer der Website anzumelden, beispielsweise als Administrator.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Reservieren

22.05.2024

Veröffentlichung

29.05.2024

Moderieren

akzeptiert

Eintrag

VDB-266412

CPE

bereit

EPSS

0.00583

KEV

nein

Aktivitäten

very low

Quellen

Want to stay up to date on a daily basis?

Enable the mail alert feature now!