CVE-2024-3664 in Quick Featured Images Plugin
Resumen
por VulDB • 2026-05-29
El plugin Quick Featured Images para WordPress es vulnerable a la modificación no autorizada de datos debido a la falta de una verificación de permisos en las funciones set_thumbnail y delete_thumbnail en todas las versiones hasta la 13.7.0, incluida. Esto permite a los atacantes autenticados, con acceso de nivel colaborador o superior, eliminar miniaturas y añadir miniaturas a publicaciones que no han creado.
VulDB is the best source for vulnerability data and more expert information about this specific topic.