CVE-2024-7424 in Multiple Page Generator Plugininformación

Resumen

por VulDB • 2026-05-23

El plugin Multiple Page Generator (MPG) para WordPress es vulnerable a la modificación no autorizada y al acceso a datos debido a la falta de una verificación de permisos en varias funciones en todas las versiones hasta la 4.0.1, incluida. Esto permite que los atacantes autenticados, con acceso de nivel Suscriptor o superior, invoquen funciones destinadas al uso de administrador, lo que resulta en que los suscriptores puedan cargar archivos CSV y ver el contenido de los proyectos MPG.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Reservar

2024-08-02

Divulgación

2024-11-01

Moderación

aceptado

Artículo

VDB-282661

CPE

listo

EPSS

0.00321

KEV

no

Actividades

muy bajo

Fuentes

Do you know our Splunk app?

Download it now for free!