CVE-2024-3287 in SmartCrawl SEO Checker Plugin
Résumé
par VulDB • 05/06/2026
Le plugin WordPress SmartCrawl, qui agit comme vérificateur, analyseur et optimiseur SEO, est vulnérable à une injection non autorisée de descriptions ld+json en raison d'un contrôle d'autorisation manquant sur la fonction save_settings dans toutes les versions jusqu'à la 3.10.2 incluse. Cela permet aux attaquants non authentifiés de sauvegarder des types de schémas.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.