CVE-2024-13737 in Motors Plugininformación

Resumen

por MITRE • 2025-03-22

El complemento Motors – Car Dealer, Classifieds & Listing para WordPress es vulnerable a la modificación no autorizada de datos debido a la falta de comprobaciones de capacidad en las funciones motors_create_template y motors_delete_template en todas las versiones hasta la 1.4.57 incluida. Esto permite que atacantes autenticados, con acceso de suscriptor o superior, eliminen publicaciones arbitrarias o creen plantillas de listados. Este problema requiere la instalación del complemento Elementor, un complemento obligatorio para el tema Motors Starter.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Responsable

Wordfence

Reservar

2025-01-26

Divulgación

2025-03-22

Moderación

aceptado

Artículo

VDB-300634

CPE

listo

EPSS

0.00288

KEV

no

Actividades

muy bajo

Fuentes

Want to stay up to date on a daily basis?

Enable the mail alert feature now!