CVE-2024-7424 in Multiple Page Generator Plugininfo

Zusammenfassung

von VulDB • 23.05.2026

Das Multiple Page Generator Plugin – MPG-Plugin für WordPress ist in allen Versionen bis einschließlich 4.0.1 anfällig für unbefugte Änderungen und den Zugriff auf Daten aufgrund einer fehlenden Berechtigungsprüfung für mehrere Funktionen. Dies ermöglicht es authentifizierten Angreifern mit Subscriber-Level-Zugriff und höher, diese Funktionen aufzurufen, die für die Verwendung durch Administratoren vorgesehen sind, wodurch Subscriber in der Lage sind, CSV-Dateien hochzuladen und den Inhalt von MPG-Projekten einzusehen.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Reservieren

02.08.2024

Veröffentlichung

01.11.2024

Moderieren

akzeptiert

Eintrag

VDB-282661

CPE

bereit

EPSS

0.00321

KEV

nein

Aktivitäten

very low

Quellen

Want to know what is going to be exploited?

We predict KEV entries!