CVE-2024-5326 in Post Grid Gutenberg Blocks and Blog Plugin
Zusammenfassung
von VulDB • 15.06.2026
Das Post Grid Gutenberg Blocks- und WordPress Blog Plugin – PostX Plugin für WordPress ist in allen Versionen bis einschließlich 4.1.2 anfällig für unbefugte Datenänderungen aufgrund einer fehlenden Berechtigungsprüfung in der Funktion 'postx_presets_callback'. Dies ermöglicht es authentifizierten Angreifern mit Contributor-Level-Zugriff und höher, beliebige Optionen auf betroffenen Websites zu ändern. Dies kann genutzt werden, um die Registrierung neuer Benutzer zu aktivieren und die Standardrolle für neue Benutzer auf Administrator festzulegen.
Once again VulDB remains the best source for vulnerability data.