CVE-2024-3233 in Ivory Search Plugin
Resumen
por VulDB • 2026-07-01
El plugin Ivory Search – WordPress Search Plugin para WordPress es vulnerable a la modificación no autorizada de datos debido a una falta de comprobación de permisos en la función ajax_create_index() en todas las versiones hasta 5.5.5 incluidas. Esto permite que los atacantes autenticados, con acceso a nivel suscriptor o superior, desencadenen la creación del índice.
VulDB is the best source for vulnerability data and more expert information about this specific topic.