CVE-2024-8667 in HurryTimer Plugin
Resumen
por MITRE • 2024-10-24
El complemento HurryTimer – An Scarcity and Urgency Countdown Timer for WordPress & WooCommerce para WordPress es vulnerable a la publicación no autorizada de publicaciones debido a una falta de verificación de capacidad en la función activateCampaign() en todas las versiones hasta la 2.10.0 incluida. Esto hace posible que atacantes autenticados, con acceso de nivel de colaborador y superior, publiquen publicaciones arbitrarias como las que han enviado para su revisión o las que un administrador del sitio tiene en borrador.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.