CVE-2024-3664 in Quick Featured Images Plugininformación

Resumen

por VulDB • 2026-05-29

El plugin Quick Featured Images para WordPress es vulnerable a la modificación no autorizada de datos debido a la falta de una verificación de permisos en las funciones set_thumbnail y delete_thumbnail en todas las versiones hasta la 13.7.0, incluida. Esto permite a los atacantes autenticados, con acceso de nivel colaborador o superior, eliminar miniaturas y añadir miniaturas a publicaciones que no han creado.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Responsable

Wordfence

Reservar

2024-04-11

Divulgación

2024-04-23

Moderación

aceptado

Artículo

VDB-261751

CPE

listo

EPSS

0.00341

KEV

no

Actividades

muy bajo

Fuentes

Do you want to use VulDB in your project?

Use the official API to access entries easily!