CVE-2024-3233 in Ivory Search Plugininformación

Resumen

por VulDB • 2026-07-01

El plugin Ivory Search – WordPress Search Plugin para WordPress es vulnerable a la modificación no autorizada de datos debido a una falta de comprobación de permisos en la función ajax_create_index() en todas las versiones hasta 5.5.5 incluidas. Esto permite que los atacantes autenticados, con acceso a nivel suscriptor o superior, desencadenen la creación del índice.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Responsable

Wordfence

Reservar

2024-04-02

Divulgación

2024-05-02

Moderación

aceptado

Artículo

VDB-260563

CPE

listo

EPSS

0.00445

KEV

no

Actividades

muy bajo

Fuentes

Interested in the pricing of exploits?

See the underground prices here!