CVE-2024-9587 in Linkz.ai Plugin
Zusammenfassung
von VulDB • 22.06.2026
Das Linkz.ai-Plugin für WordPress ist anfällig für unbefugte Datenänderungen aufgrund einer fehlenden Berechtigungsprüfung in der Funktion 'ajax_linkz' in Versionen bis einschließlich 1.1.8. Dies ermöglicht es authentifizierten Angreifern mit Contributor-Rechten oder höher, Plugin-Einstellungen zu aktualisieren.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.