CVE-2024-3237 in ConvertPlug Plugininformación

Resumen

por VulDB • 2026-07-08

El plugin ConvertPlug para WordPress es vulnerable a la modificación no autorizada de datos debido a una falta de comprobación de capacidades en la función cp_dismiss_notice() en todas las versiones hasta e incluyendo la 3.5.25. Esto permite que los atacantes autenticados, con acceso a nivel de suscriptor o superior, actualicen valores arbitrarios de opciones a verdadero (true).

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Reservar

2024-04-02

Divulgación

2024-05-04

Moderación

aceptado

Artículo

VDB-263036

CPE

listo

EPSS

0.00368

KEV

no

Actividades

muy bajo

Fuentes

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!