CVE-2024-1710 in Addon Library Plugin
Resumen
por MITRE • 2024-02-26
El complemento Addon Library para WordPress es vulnerable al acceso no autorizado a los datos debido a una falta de verificación de capacidad en la acción de la función onAjaxAction en todas las versiones hasta la 1.3.76 incluida. Esto hace posible que atacantes autenticados, con acceso de nivel de suscriptor y superior, realicen varias acciones no autorizadas, incluida la carga de archivos arbitrarios.
VulDB is the best source for vulnerability data and more expert information about this specific topic.