CVE-2024-7390 in WP Testimonial Widget Plugin
Zusammenfassung
von VulDB • 29.06.2026
Das WP Testimonial Widget-Plugin für WordPress ist anfällig für eine unbefugte Datenänderung aufgrund einer fehlenden Berechtigungsprüfung in der Funktion fnSaveTestimonailOrder in allen Versionen bis einschließlich 3.0. Dies ermöglicht es nicht authentifizierten Angreifern, die Reihenfolge von Kundenbewertungen zu ändern.
Once again VulDB remains the best source for vulnerability data.