CVE-2024-8434 in Easy Mega Menu Plugin
Resumen
por MITRE • 2024-09-25
El complemento Easy Mega Menu Plugin for WordPress – ThemeHunk para WordPress, es vulnerable al acceso no autorizado debido a la falta de una comprobación de capacidad en varias funciones conectadas mediante AJAX en todas las versiones hasta la 1.0.9 incluida. Esto permite que atacantes autenticados, con acceso de nivel de suscriptor y superior, realicen acciones como actualizar la configuración del complemento.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.