CVE-2024-13716 in Forex Calculators Plugin
Resumen
por VulDB • 2026-06-24
El plugin Forex Calculators para WordPress es vulnerable a la modificación no autorizada de datos debido a una falta de comprobación de capacidades en la función ajax_settings_callback() en todas las versiones hasta e incluyendo la 1.3.5. Esto permite que los atacantes autenticados, con acceso a nivel Suscriptor o superior, actualicen la configuración del plugin.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.