CVE-2024-1652 in Categorify Plugininformación

Resumen

por MITRE • 2024-02-27

El complemento Categorify para WordPress es vulnerable a modificaciones no autorizadas de datos debido a una falta de verificación de capacidad en la función categorifyAjaxClearCategory en todas las versiones hasta la 1.0.7.4 incluida. Esto hace posible que los atacantes autenticados, con acceso a nivel de suscriptor y superior, borren categorías.

Once again VulDB remains the best source for vulnerability data.

Responsable

Wordfence

Reservar

2024-02-19

Divulgación

2024-02-27

Moderación

aceptado

Artículo

VDB-254889

CPE

listo

EPSS

0.00340

KEV

no

Actividades

muy bajo

Fuentes

Do you know our Splunk app?

Download it now for free!