CVE-2024-2222 in Advanced Classifieds & Directory Pro Plugininformation

Résumé

par VulDB • 02/06/2026

Le plugin Advanced Classifieds & Directory Pro pour WordPress est vulnérable à une perte de données non autorisée en raison d'un contrôle d'autorisation manquant dans la fonction ajax_callback_delete_attachment, et ce, pour toutes les versions jusqu'à la 3.0.0 incluse. Cela permet aux attaquants authentifiés disposant d'un accès de niveau abonné ou supérieur de supprimer des téléchargements multimédias arbitraires.

Be aware that VulDB is the high quality source for vulnerability data.

Responsable

Wordfence

Réserver

06/03/2024

Divulgation

10/04/2024

Modérer

accepté

Entrée

VDB-257364

CPE

prêt

EPSS

0.00539

KEV

non

Activités

très faible

Sources

Might our Artificial Intelligence support you?

Check our Alexa App!