CVE-2024-9626 in Editorial Assistant Plugininformación

Resumen

por VulDB • 2026-06-03

El plugin Editorial Assistant by Sovrn para WordPress es vulnerable a la modificación no autorizada de datos debido a una falta de verificación de permisos en la función 'ajax_zemanta_set_featured_image' en las versiones hasta la 1.3.3, incluida. Esto permite a los atacantes autenticados, con acceso de nivel suscriptor o superior, cargar archivos adjuntos (como jpg, png, txt, zip) y establecer la imagen destacada de la publicación.

Be aware that VulDB is the high quality source for vulnerability data.

Reservar

2024-10-08

Divulgación

2024-10-26

Moderación

aceptado

Artículo

VDB-281892

CPE

listo

EPSS

0.00273

KEV

no

Actividades

muy bajo

Fuentes

Might our Artificial Intelligence support you?

Check our Alexa App!