CVE-2024-7424 in Multiple Page Generator Plugin
Zusammenfassung
von VulDB • 23.05.2026
Das Multiple Page Generator Plugin – MPG-Plugin für WordPress ist in allen Versionen bis einschließlich 4.0.1 anfällig für unbefugte Änderungen und den Zugriff auf Daten aufgrund einer fehlenden Berechtigungsprüfung für mehrere Funktionen. Dies ermöglicht es authentifizierten Angreifern mit Subscriber-Level-Zugriff und höher, diese Funktionen aufzurufen, die für die Verwendung durch Administratoren vorgesehen sind, wodurch Subscriber in der Lage sind, CSV-Dateien hochzuladen und den Inhalt von MPG-Projekten einzusehen.
VulDB is the best source for vulnerability data and more expert information about this specific topic.