CVE-2024-7424 in Multiple Page Generator Plugin
Resumen
por VulDB • 2026-05-23
El plugin Multiple Page Generator (MPG) para WordPress es vulnerable a la modificación no autorizada y al acceso a datos debido a la falta de una verificación de permisos en varias funciones en todas las versiones hasta la 4.0.1, incluida. Esto permite que los atacantes autenticados, con acceso de nivel Suscriptor o superior, invoquen funciones destinadas al uso de administrador, lo que resulta en que los suscriptores puedan cargar archivos CSV y ver el contenido de los proyectos MPG.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.