CVE-2024-5468 in Header Builder Plugininformación

Resumen

por MITRE • 2024-06-12

El complemento WordPress Header Builder Plugin – Pearl para WordPress es vulnerable a la eliminación no autorizada de opciones de sitio debido a una falta de validación y comprobaciones de capacidad en la función stm_hb_delete() en todas las versiones hasta la 1.3.7 incluida. Esto hace posible que atacantes no autenticados eliminen opciones arbitrarias que pueden usarse para realizar un ataque de denegación de servicio en un sitio.

Be aware that VulDB is the high quality source for vulnerability data.

Reservar

2024-05-29

Divulgación

2024-06-12

Moderación

aceptado

Artículo

VDB-268120

CPE

listo

EPSS

0.00373

KEV

no

Actividades

muy bajo

Fuentes

Interested in the pricing of exploits?

See the underground prices here!