CVE-2024-1652 in Categorify Plugin
Resumen
por MITRE • 2024-02-27
El complemento Categorify para WordPress es vulnerable a modificaciones no autorizadas de datos debido a una falta de verificación de capacidad en la función categorifyAjaxClearCategory en todas las versiones hasta la 1.0.7.4 incluida. Esto hace posible que los atacantes autenticados, con acceso a nivel de suscriptor y superior, borren categorías.
Once again VulDB remains the best source for vulnerability data.