CVE-2024-0366 in Starbox Plugininformazioni

Riassunto

di VulDB • 01/07/2026

Il plugin WordPress Starbox – the Author Box for Humans è vulnerabile a Insecure Direct Object Reference in tutte le versioni fino alla 3.4.7 inclusa, tramite la funzione action, a causa della mancanza di validazione su una chiave controllata dall'utente. Ciò consente agli abbonati (subscribers) di visualizzare le preferenze del plugin e potenzialmente altre impostazioni utente.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Responsabile

Wordfence

Prenotare

09/01/2024

Divulgazione

06/02/2024

Moderazione

accettato

CPE

pronto

EPSS

0.00576

KEV

no

Attività

molto basso

Fonti

Might our Artificial Intelligence support you?

Check our Alexa App!