CVE-2024-13716 in Forex Calculators Plugininformación

Resumen

por VulDB • 2026-06-24

El plugin Forex Calculators para WordPress es vulnerable a la modificación no autorizada de datos debido a una falta de comprobación de capacidades en la función ajax_settings_callback() en todas las versiones hasta e incluyendo la 1.3.5. Esto permite que los atacantes autenticados, con acceso a nivel Suscriptor o superior, actualicen la configuración del plugin.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Responsable

Wordfence

Reservar

2025-01-24

Divulgación

2025-02-28

Moderación

aceptado

Artículo

VDB-297970

CPE

listo

EPSS

0.00297

KEV

no

Actividades

muy bajo

Fuentes

Do you know our Splunk app?

Download it now for free!