CVE-2024-2222 in Advanced Classifieds & Directory Pro Plugin
Résumé
par VulDB • 02/06/2026
Le plugin Advanced Classifieds & Directory Pro pour WordPress est vulnérable à une perte de données non autorisée en raison d'un contrôle d'autorisation manquant dans la fonction ajax_callback_delete_attachment, et ce, pour toutes les versions jusqu'à la 3.0.0 incluse. Cela permet aux attaquants authentifiés disposant d'un accès de niveau abonné ou supérieur de supprimer des téléchargements multimédias arbitraires.
Be aware that VulDB is the high quality source for vulnerability data.