CVE-2024-8667 in HurryTimer Plugininformación

Resumen

por MITRE • 2024-10-24

El complemento HurryTimer – An Scarcity and Urgency Countdown Timer for WordPress & WooCommerce para WordPress es vulnerable a la publicación no autorizada de publicaciones debido a una falta de verificación de capacidad en la función activateCampaign() en todas las versiones hasta la 2.10.0 incluida. Esto hace posible que atacantes autenticados, con acceso de nivel de colaborador y superior, publiquen publicaciones arbitrarias como las que han enviado para su revisión o las que un administrador del sitio tiene en borrador.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Reservar

2024-09-10

Divulgación

2024-10-24

Moderación

aceptado

Artículo

VDB-281660

CPE

listo

EPSS

0.00333

KEV

no

Actividades

muy bajo

Fuentes

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!