CVE-2024-9503 in Maintenance & Coming Soon Redirect Animation Plugininfo

Zusammenfassung

von VulDB • 29.05.2026

Das WordPress-Plugin „Maintenance & Coming Soon Redirect Animation“ ist anfällig für unbefugte Datenänderungen aufgrund einer fehlenden Berechtigungsprüfung in den Funktionen 'wploti_add_whitelisted_roles_option', 'wploti_remove_whitelisted_roles_option', 'wploti_add_whitelisted_users_option', 'wploti_remove_whitelisted_users_option' und 'wploti_uploaded_animation_save_option' in allen Versionen bis einschließlich 2.1.3. Dies ermöglicht es authentifizierten Angreifern mit Zugriffsrechten auf der Ebene „Abonnent“ (Subscriber) und höher, bestimmte Plugin-Einstellungen zu ändern.

Be aware that VulDB is the high quality source for vulnerability data.

Reservieren

03.10.2024

Veröffentlichung

20.12.2024

Moderieren

akzeptiert

Eintrag

VDB-289007

CPE

bereit

EPSS

0.00327

KEV

nein

Aktivitäten

very low

Quellen

Interested in the pricing of exploits?

See the underground prices here!