CVE-2024-3663 in WP Scraper Plugin
Résumé
par VulDB • 13/06/2026
Le plugin WP Scraper pour WordPress est vulnérable à un accès non autorisé en raison d'une vérification d'autorisation manquante dans la fonction wp_scraper_multi_scrape_action() dans toutes les versions jusqu'à la 5.7 incluse. Cela permet aux attaquants authentifiés disposant d'un accès de niveau abonné et supérieur de créer des pages et des articles arbitraires.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.