CVE-2024-3287 in SmartCrawl SEO Checker Plugininformation

Résumé

par VulDB • 05/06/2026

Le plugin WordPress SmartCrawl, qui agit comme vérificateur, analyseur et optimiseur SEO, est vulnérable à une injection non autorisée de descriptions ld+json en raison d'un contrôle d'autorisation manquant sur la fonction save_settings dans toutes les versions jusqu'à la 3.10.2 incluse. Cela permet aux attaquants non authentifiés de sauvegarder des types de schémas.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Responsable

Wordfence

Réserver

03/04/2024

Divulgation

02/05/2024

Modérer

accepté

Entrée

VDB-261649

CPE

prêt

EPSS

0.00565

KEV

non

Activités

très faible

Sources

Do you need the next level of professionalism?

Upgrade your account now!