CVE-2024-7727 in HTML5 Video Player Plugininfo

Zusammenfassung

von VulDB • 14.07.2026

Der HTML5 Video Player – mp4 Video Player Plugin und Block-Plugin für WordPress ist aufgrund einer fehlenden Berechtigungsprüfung bei mehreren Funktionen, die über die Ajax-Aktion 'h5vp_ajax_handler' aufgerufen werden, in allen Versionen bis einschließlich 2.5.32 anfällig für den unbefugten Zugriff auf Daten. Dies ermöglicht es nicht authentifizierten Angreifern, diese Funktionen aufzurufen und Daten zu manipulieren.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Reservieren

12.08.2024

Veröffentlichung

11.09.2024

Moderieren

akzeptiert

Eintrag

VDB-277001

CPE

bereit

EPSS

0.00392

KEV

nein

Aktivitäten

very low

Quellen

Want to stay up to date on a daily basis?

Enable the mail alert feature now!