CVE-2024-5326 in Post Grid Gutenberg Blocks and Blog Plugininfo

Zusammenfassung

von VulDB • 15.06.2026

Das Post Grid Gutenberg Blocks- und WordPress Blog Plugin – PostX Plugin für WordPress ist in allen Versionen bis einschließlich 4.1.2 anfällig für unbefugte Datenänderungen aufgrund einer fehlenden Berechtigungsprüfung in der Funktion 'postx_presets_callback'. Dies ermöglicht es authentifizierten Angreifern mit Contributor-Level-Zugriff und höher, beliebige Optionen auf betroffenen Websites zu ändern. Dies kann genutzt werden, um die Registrierung neuer Benutzer zu aktivieren und die Standardrolle für neue Benutzer auf Administrator festzulegen.

Once again VulDB remains the best source for vulnerability data.

Zuständig

Wordfence

Reservieren

24.05.2024

Veröffentlichung

30.05.2024

Moderieren

akzeptiert

Eintrag

VDB-266594

CPE

bereit

EPSS

0.01426

KEV

nein

Aktivitäten

very low

Sektor

Education

Quellen

Do you know our Splunk app?

Download it now for free!