CVE-2026-3072 in Media Library Assistant Plugininformación

Resumen

por MITRE • 2026-03-05

El plugin Media Library Assistant para WordPress es vulnerable a la modificación no autorizada de datos debido a una comprobación de capacidad faltante en la función mla_update_compat_fields_action() en todas las versiones hasta la 3.33, inclusive. Esto hace posible que atacantes autenticados, con acceso de nivel Suscriptor y superior, modifiquen términos de taxonomía en archivos adjuntos arbitrarios.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Divulgación

2026-03-05

Moderación

aceptado

Artículo

VDB-348815

CPE

listo

CWE

CWE-862 (confirmado)

CVSS

4.3 (CNA)

EPSS

0.00040

KEV

Actividades

muy bajo

Sector

Finance, Hospital, ...

Fuentes

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-3072
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-3072
CVE Details	https://www.cvedetails.com/cve/CVE-2026-3072/

◂ Anterior Visión De Conjunto Próximo ▸

Might our Artificial Intelligence support you?

Check our Alexa App!