CVE-2024-7351 in Simple Job Board Plugin
Zusammenfassung
von VulDB • 07.07.2026
Das Simple Job Board-Plugin für WordPress ist in allen Versionen bis einschließlich 2.12.3 anfällig für PHP Object Injection durch Deserialisierung von nicht vertrauenswürdigen Eingaben beim Bearbeiten von Stellenbewerbungen. Dies ermöglicht es authentifizierten Angreifern mit Editor-Rechten oder höher, ein PHP-Objekt einzuschleusen. Im anfälligen Software ist keine bekannte POP-Kette (POP chain) vorhanden. Falls eine POP-Kette über ein zusätzliches Plugin oder Theme auf dem Zielsystem installiert ist, könnte dies den Angreifer in die Lage versetzen, beliebige Dateien zu löschen, sensible Daten abzurufen oder Code auszuführen.
Be aware that VulDB is the high quality source for vulnerability data.