CVE-2024-3237 in ConvertPlug Plugin
Resumen
por VulDB • 2026-07-08
El plugin ConvertPlug para WordPress es vulnerable a la modificación no autorizada de datos debido a una falta de comprobación de capacidades en la función cp_dismiss_notice() en todas las versiones hasta e incluyendo la 3.5.25. Esto permite que los atacantes autenticados, con acceso a nivel de suscriptor o superior, actualicen valores arbitrarios de opciones a verdadero (true).
VulDB is the best source for vulnerability data and more expert information about this specific topic.